ВШЭ оштрафовали за утечку данных

ВШЭ оштрафовали за утечку данных

ВШЭ оштрафовали за утечку данных

Суд в Москве выписал руководству Высшей школы экономики штраф за утечку персональных данных. Речь о мартовской атаке на почтовые серверы ВШЭ. Тогда в Сеть попали сканы паспортов студентов и сотрудников университета.

Решение накануне вынес судебный участок мирового судьи № 387 по Басманному району Москвы, уточняет ТАСС.

"Суд признал Национальный исследовательский университет "Высшая школа экономики" виновным по ч. 1 ст. 13.11 КоАП РФ ("Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации") и назначил наказание в виде административного штрафа в размере 60 тыс. рублей", — говорится в сообщении пресс-службы суда. Максимальный штраф по этой статьей — 100 тыс. рублей.

О проверке ВШЭ в связи с возможной утечкой персональных данных стало известно в начале марта. Университет тогда признал взлом почтовых сервисов, а делом занимался Роскомнадзор.

В профильных телеграм-каналах сообщалось, что были украдены сканы паспортов выпускников и сотрудников ВШЭ, в частности списки сотрудников, имеющих отсрочку от мобилизации.

Добавим, на минувшей неделе за утечку была оштрафована одна из структур самого Роскомнадзора. "Главный Радиочастотный центр" получил минимальные 30 тыс. рублей за ноябрьскую атаку кибервзломщиков. Утверждалось, что им удалось зашифровать рабочие станции сотрудников и нанести урон инфраструктуре организации. В самом центре опровергали такой серьезный ущерб, заявляя, что “преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре”.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликована программа CyberCamp 2025: более 40 докладов и киберучения

Организаторы онлайн-кэмпа по практической кибербезопасности представили программу мероприятия. В этом году CyberCamp пройдёт с 20 по 25 октября и объединит более 40 докладов, киберучения и дискуссии специалистов. 20 октября состоится церемония открытия, а с 21 по 23 октября — основные выступления.

Среди участников — эксперты из «Инфосистемы Джет», BI.ZONE, Positive Technologies, R-Vision, «Лаборатории Касперского», OZON Tech и других компаний.

Темы охватывают широкий спектр вопросов: от анализа APT-группировок и методов расследования инцидентов до практик защиты контейнерных приложений и поиска инфраструктуры злоумышленников.

  • 21 октября ожидаются доклады о группировке XDSpy, инструментах туннелирования, особенностях реагирования на инциденты и взаимодействии ИБ и PR.
  • 22 октября будут представлены исследования отчётов Bug Bounty, доклады об OSINT, уязвимостях в «1С: Предприятие» и построении сервисной модели управления ИБ.
  • 23 октября в программе — обсуждение защиты контейнерных приложений, DDoS-атак в CDN, пентеста FreeIPA и поиска C2-инфраструктуры.

24 и 25 октября пройдут киберучения и круглые столы. Участники обсудят вопросы расследования атак, построения устойчивой защиты, карьерные перспективы в сфере информационной безопасности и проблему профессионального выгорания.

Полная программа опубликована на сайте CyberCamp 2025. Участие бесплатное, трансляции и материалы будут доступны онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru