Максут Шадаев поставил задачу отказаться от хранения данных на Госуслугах

Максут Шадаев поставил задачу отказаться от хранения данных на Госуслугах

Максут Шадаев поставил задачу отказаться от хранения данных на Госуслугах

Во время пленарного заседания конференции First Russian Data Forum «Рынок данных: вчера, сегодня, завтра» министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что с 2026 года ведомство планирует полностью отказаться от хранения каких-либо данных на портале Госуслуг.

Также министр подчеркнул, что в настоящее время у ведомства нет планов по централизованному хранению персональных данных.

Ранее в тот же день президент «Ростелекома» Михаил Осеевский, выступая на конференции Data Fusion, в рамках которой проходит и First Russian Data Forum, предложил сократить число организаций, уполномоченных хранить персональные данные россиян. По его мнению, это позволит снизить уровень киберрисков.

Максут Шадаев не согласился с этой позицией. По его словам, централизация, напротив, приведёт к усилению угроз, поскольку такие платформы будут представлять собой привлекательную цель для злоумышленников и, как следствие, окажутся уязвимыми.

Развивая свою мысль, министр отметил:

«Наша цель — к 2026 году полностью отказаться от хранения каких-либо данных на "Госуслугах"».

Попытки несанкционированного доступа к аккаунтам на Портале Госуслуг являются одними из самых массовых кибератак, нацеленных на граждан России. Как отмечает МВД, злоумышленники, как правило, используют две основные техники: звонки с использованием методов социальной инженерии от имени операторов связи или номера телефонов, ранее привязанные к аккаунтам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

macOS-юзеров через ClickFix атакует Odyssey Stealer — переодетый Poseidon

Эксперты CYFIRMA обнаружили множество сайтов, использующих тактику Clickfix для раздачи вредоносных AppleScript. Как оказалось, целевой троян Odyssey — это обновленный, сменивший имя инфостилер Poseidon.

Вредоносные фейки используют тайпсквоттинг и имитируют легитимные финансовые сервисы, магазин приложений Apple для macOS и сайты новостей на рынке криптовалют.

При заходе на такую площадку пользователю отображается фейковый тест CAPTCHA в стиле Cloudflare с предложением скопировать и вставить в Терминал закодированную по Base64 команду.

В результате атаки ClickFix на машину жертвы с внешнего сервера загружается AppleScript для кражи данных. Обфускация не применяется, и это сильно облегчает анализ.

При заходе на поддельный сайт с Windows-устройства инструкции по копипасту соответствующим образом изменяются — визитера просят запустить Powershell, однако на момент анализа кнопка «»Скопировать» не работала.

 

Вредоносный скрипт создает на macOS-компьютере папку временных файлов для хранения краденого. Туда копируются конфигурационные данные из менеджеров паролей, сохраненные в Chrome, Firefox и Safari учетки; приватные ключи, сид-фразы для криптокошельков, токены аутентификации из 100+ расширений браузеров; файлы из папок «Рабочий стол» и «Документы», а также пароли, полученные с помощью фейковых системных подсказок.

Украденные данные впоследствии выводятся на серверы авторов атаки в виде ZIP-файла. По состоянию на 30 июня стилера Odyssey детектируют 22 из 62 антивирусов коллекции VirusTotal.

Анализ показал, что новобранец является результатом развития и ребрендинга Poseidon Stealer, а также форком AMOS Stealer. Его центры управления по большей части размещены в России. Жертвы — в основном жители США и ЕС; страны СНГ, по всей видимости, являются табу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru