Агентство кибербезопасности и инфраструктурной безопасности (CISA) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США.
Безопасность бизнеса
Актуальные новости и авторские статьи от Rusbase. © Информационное агентство ТАСС. Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон». Блог Securelist – отчеты «Лаборатории Касперского» об угрозах информационной безопасности, анализ угроз, реверс-инжиниринг вирусов и статистика. Национальный аналитический центр информационной безопасности и мониторинга киберугроз. Новости. Телеграм-канал @news_1tv.
Новости комитета по информационной безопасности
последние новости на тему на сайте РИА Новости. Рекомендации для роли ИБП в инфраструктуре информационной безопасности Дмитрий Шпанько, POWERCOM. Новости информационных технологий.
Кадровый киберголод
- Службы облачной безопасности Cloud Security | Microsoft Security
- Кибербезопасность
- Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года
- В России усилят безопасность информационной инфраструктуры
- Информационная безопасность IT - Все посты. Сообщества | Пикабу
Наши проекты
- ITSpeaker - новости информационных технологий и безопасности
- Лидер результативной кибербезопасности
- Актуальные материалы о кибербезопасности
- Публикации в СМИ
- Службы облачной безопасности Cloud Security | Microsoft Security
- Новости. Информационная безопасность
Новости информационной безопасности Казахстана
Я пробовала написать ей на этот адрес, предупредить, договориться, чтобы она перестала им пользоваться. Хотя бы потому, что я зарегистрировала свой 20 лет назад, а она явно позже. И мне отказаться от него уже невозможно. Но каждый раз я сама же получала своё письмо. Как и должно быть, если логин с точкой и без считается одним и тем же. Я пыталась найти на Gmail живую техподдержку или релевантный вопрос с готовым ответом.
Я писала тем, кто отправлял ей письма, с просьбой предупредить её. Но пока всё по-прежнему. Иногда я задаюсь вопросом: получает ли и она письма, предназначенные мне. Или почему я получаю не всю её корреспонденцию подряд.
Как говорит руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов, до сих пор постоянно находятся уязвимости в программных обеспечениях и операционных системах. Современные киберугрозы становятся всё более изощренными, сложными и дорогими. В одной серьезной атаке может быть задействовано до 60 человек, разрабатывающих софт, проводящих взлом и аналитику, закрепляющихся и уничтожающих инфраструктуру, отмечает Ляпунов. В прошлом году количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского", увеличилось в 5 раз. Число вредоносных ссылок выросло в 2,5 раза.
С 23 декабря вступили в действие изменения в КоАП РФ, предусматривающие усиление ответственности за допущенные нарушения в сфере биометрии. В соответствии с поправками увеличен размер штрафов. Минимальная сумма штрафа выросла с 6 до 10 тысяч рублей, а максимальная увеличилась со 150 до 700 тысяч рублей. Поэтому, в случае утечки или взлома стоит разработать соответствующий план действий и быть готовыми к тому, что придет проверка из Роскомнадзора. В соответствии с Указом Президента РФ ФСТЭК получила более широкие полномочия как в части контроля и мониторинга, так и в сфере разработки процессов технического характера. Теперь служба дополнительно будет заниматься мониторингом состояния безопасности объектов КИИ, разработкой процессов технической защиты информации, учетом объектов КИИ и ИС, а также созданием специализированных ИС. Самые громкие события и инциденты 2023 года в России В 2023 году активность киберпреступников возросла в сравнении с 2022 годом. В первой половине года киберпреступники отдавали предпочтение краткосрочным атакам длительностью до 20 минут. При этом к концу 2023 года значительно выросло количество атак большой длительности 24 часа и более. Хакеры не «разработали» абсолютно новых, оригинальных методик взлома. Вместо этого делался упор на увеличение количества, мощности и длительности атак. Преступники фокусируются на выявленных уязвимостях в инфраструктуре компаний, активно используют фишинг, вредоносное ПО и техники социальной инженерии. Необычный метод мошенничества выявлен в сфере здравоохранения. С целью хищения баз данных медицинских учреждений хакеры представляются представителями подрядных организаций Роскомнадзора. Сервисы российского сегмента Википедии оказались под ударом в III квартале 2023 года.
К тому времени его детище уже хорошо знали на рынке: компания занималась расследованиями высокотехнологичных преступлений на данный момент в ее портфеле уже более 1,3 тысячи успешно завершенных дел , IT-инцидентов и других нарушений в сфере кибербезопасности. За два десятка лет Сачков собрал мощную международную команду экспертов по борьбе с преступностью в киберсреде. Они разрабатывают передовые решения для предотвращения потенциальных атак и проактивного реагирования на инциденты, в портфеле компании более 120 заявок на патенты. Компания под руководством Сачкова разработала целую экосистему продуктов для борьбы с киберпреступностью. Group-IB работает в 60 странах мира: под ее защитой — около 77 миллионов частных лиц и организаций, в числе которых крупнейшие финансовые институты Илья Сачков участвовал в работе экспертных групп по противодействию высокотехнологичным преступлениям при Госдуме , МИДе, Совете Европы , неоднократно встречался с первыми лицами государства — главой кабмина Михаилом Мишустиным и президентом РФ Владимиром Путиным. Одна из таких встреч состоялась в Кремле в 2019 году, когда создатель Group-IB стал победителем премии национальной премии «Немалый бизнес» в номинации «Инновационный прорыв». Четырьмя годами ранее на конференции «Территория смыслов» Сачков презентовал Путину инновационную разработку своей компании — систему киберразведки Bot-Trek Cyber Intelligence, позволяющую отслеживать и предотвращать действия хакеров на примерах сайтов госзакупок, крупных банков и правительственных структур. Вот один из примеров эффективности защиты. Адрес был фиктивным. Оригинал электронной повестки якобы находился в приложении к письму, но на самом деле там были zip-архивы с exe-файлом — трояном, который позволил бы злоумышленникам получить удаленный доступ к устройству. Ранее этот троян уже использовался для разведки перед кибератакой, отмечают в F. В конце апреля в Group-IB сообщили, что ее бизнес в России выкупил топ-менеджмент и российские акционеры. После этого российская структура сменила название на F. Международная часть группы продолжила работу под названием Group-IB Киберконцерны защиты По мнению многих отраслевых экспертов, ослабление кадрового потенциала сферы кибербезопасности в описываемых условиях полностью отвечает интересам тех, кто хочет видеть Россию проигравшей. Они работали над этим в течение многих лет и теперь, к сожалению, близки к победе, так как изоляция лучших представителей IT-сектора открывает большие прорехи в киберброне государства.
Infosecurity News
| НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ | — Минэнерго проводит активную работу по решению вопросов безопасности объектов ТЭК от всех видов угроз, в том числе информационно-технического воздействия. |
| Публикации в СМИ | На ZeroNights представлены тщательно отобранные доклады по самым разным темам информационной безопасности. |
| Чаты и каналы Telegram по информационной безопасности 2023 | | Провели учения в сфере информационной безопасности: придумали два вредных для сохранности данных сценария и отправили фишинг-сообщения коллегам. |
| Главная - ФСТЭК России | Новости и информация. |
Аналитика отрасли информационной безопасности
| НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ | Советы по безопасности. |
| Отраслевой портал - Информационная безопасность банков | октября 2023: GLOBAL INFORMATION SECURITY DAYS - ежегодный форум по инфомационной безопасности для бизнеса и государства. |
Новости информационной безопасности Казахстана
В связи с этим особое внимание прокурора удивляли своевременные блокировки в интернете фейковой и иной информации, разжигающей межнациональные и межконфессиональные конфликты. В Роскомнадзор направлено свыше тысячи требований, в результате чего с 95 тысяч сайтов противоправная информация была удалена», — сообщил Игорь Краснов. Еще одной темой выступления стала ситуация с паводками. Краснов отметил: первоочередная задача сейчас, конечно, помощь пострадавшим и ликвидация последствий.
Из лидеров особенно прибавили чат Астра Линукс и чат с обсуждением вакансий.
Причины, думаю, никому объяснять не нужно ;- Место 2023 2022.
О том, кто совершает кибератаки,… 2022-10-12 На вопросы СМИ «Безопасность бизнеса» отвечает Вячеслав Панкратьев, бизнес-тренер, эксперт по корпоративной безопасности и управлению рисками, заведующий кафедрой безопасности в… 2022-10-09 На вопросы СМИ «Безопасность бизнеса» отвечает директор по безопасности маркетплейса «Ozon», основатель Клуба служб безопасности СПЕКТР Максим Мельничук.
Аналитика отрасли информационной безопасности
И мне отказаться от него уже невозможно. Но каждый раз я сама же получала своё письмо. Как и должно быть, если логин с точкой и без считается одним и тем же. Я пыталась найти на Gmail живую техподдержку или релевантный вопрос с готовым ответом. Я писала тем, кто отправлял ей письма, с просьбой предупредить её. Но пока всё по-прежнему. Иногда я задаюсь вопросом: получает ли и она письма, предназначенные мне.
Или почему я получаю не всю её корреспонденцию подряд. Или не появится ли со временем у меня двойник на моём новом аккаунте с другой фамилией. Кстати, похоже, что появился: недавно мне стала приходить англоязычная рассылка, на которую я не подписывалась, и адрес получателя там почти тот же, что у меня, — но снова без точки.
Движением подвижного состава будет управлять искусственный интеллект. Однако на стадии пилота в кабине будет находиться машинист. Вчера в 15:24 Законодательство 201 МЧС России хочет законодательно приравнять изображение с камер беспилотных летательных аппаратов БПЛА к видео со стационарных камер видеонаблюдения. Так у ведомства появится возможность доказывать вину нарушителей...
Интегрированные продукты для обеспечения безопасности Повышенная эффективность и усиленная защита.
Microsoft Defender Обнаруживайте и отражайте кибератаки на ваши устройства, удостоверения, приложения, электронную почту и облака с помощью ведущих отраслевых продуктов расширенного обнаружения и отклика XDR. Подробнее Microsoft Sentinel Отличная видимость угроз во всей инфраструктуре корпорации благодаря информационной системе безопасности и управления событиями SIEM на базе ИИ.
Два матерых эксперта в области безопасности Патрик Уордл и Михаил Сосонкин запускают стартап под названием DoubleYou, целью которого является помощь другим производителям продуктов для кибербезопасности повысить уровень защиты устройств Apple. Татьяна Никитина 26 Апреля 2024 - 19:48... Вирусописатели продолжают использовать билдер LockBit 3. В этом году «Лаборатория Касперского» зафиксировала атаки с применением новых сборок в России и других странах.
Вероника Дубровская 26 Апреля 2024 - 17:40... Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера SSTI , ранее использовавшуюся как 0-day. Татьяна Никитина 26 Апреля 2024 - 16:41...
Информационная безопасность IT
| В РФ число инцидентов в сфере информбезопасности выросло на 60% | Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика. |
| Новости. Информационная безопасность | За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%, пишут "Известия". |
| Infosecurity News | Эксперты по информационной безопасности прокомментировали, как изменения отразятся на защищенности компаний на практике. |
Infosecurity News
Готовые записи, расшифровки и заметки помогут выполнять задачи эффективнее, говорит команда проекта... В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета... Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации Вебинар состоится 25 апреля в 14:00 мск. Warner Bros.
Для того, чтобы попасть в первую категорию, правообладателю ПО нужно будет доказать, что его продукт совместим с одним из российских процессоров, корректно работает с отечественными браузерами, а сам разработчик может оказывать полную техническую поддержку, а также обладает собственной или арендованной инфраструктурой для обучения пользователей работе со своим софтом. Заседание совета по развитию гражданского общества и правам человека — о проблемах в связи с IT. Президент России Владимир Путин в режиме видеоконференции провёл в понедельник ежегодное заседание Совета по развитию гражданского общества и правам человека; на заседании в том числе обсуждались проблемы, связанные с IT.
Так, советник президента, председатель Совета при президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев напомнил, что сегодня информационная среда в Интернете во многом находится под контролем США, например, поисковик Google подстраивает информацию под конкретного пользователя якобы для его удобства — на самом деле для манипуляций. Это фактически цензура, запрещённая в большинстве стран мира. То же самое происходит в социальных сетях. Алгоритмы и критерии должны быть открыты, обсуждены и одобрены международными институтами. Но прежде институт надо создать. Задача непростая, здесь будет серьёзное сопротивление», — сказал Фадеев.
Федеральная служба по техническому и экспортному контролю Российской Федерации подтвердила соответствие по 4 уровню доверия программного комплекса «Гарда Маскирование» производства группы компаний «Гарда». Продукт может использоваться для защиты информационных ресурсов предприятий, не работающих с государственной тайной. Основная цель маскирования данных — предотвратить утечки информации при их передаче. Система «Гарда Маскирование» — программный комплекс для создания маскированных копий баз данных без изменения целостности базы. Система сканирует и классифицирует данные в защищаемой базе для обезличивания персональных данных и удаления конфиденциальной информации с полным сохранением структуры исходного массива данных. Это и банки, и телеком-операторы, и ритейл, и представители других отраслей», — комментирует Дмитрий Филиппов, руководитель направления Центра компетенций информационной безопасности компании «Гарда Технологии» входит в группу компаний «Гарда».
Ранее система «Гарда Маскирование» вошла в тройку лидеров рейтинга систем обезличивания данных по версии CNews. В рейтинге оценивались функции, варианты лицензирования, перечень поддерживаемых СУБД и языков программирования, минимальные системные требования. Новый курс Госдумы: уголовный срок и рекордные штрафы за утечки данных. Правительство рассмотрит поправки об ужесточении ответственности за нарушение конфиденциальности данных. По данным информационной системы Госдумы, предлагается увеличить штрафы для юридических лиц и индивидуальных предпринимателей за утечку персональных данных в зависимости от их объема и характера. Согласно поправкам в КоАП: Если утечка касается от 1 тыс.
За повторное нарушение при любом объеме дискредитированной информации от 1 тыс. За утечку информации, включающей специальную категорию персональных данных например, медицинской информации , штраф для юрлиц составит от 10 млн до 15 млн руб. Также планируется повысить штрафы за перечисленные нарушения для физических лиц и сотрудников государственных или муниципальных организаций. ZONE заключила соглашение о сотрудничестве с Сибирским государственным университетом науки и технологий им. Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезопасности. По данным Сбера, дефицит кадров в российской сфере кибербезопасности составляет минимум 50 000 человек и растет с каждым годом.
Самыми востребованными остаются опытные специалисты, которые уже умеют на практике противостоять актуальным киберугрозам. Поэтому важная задача технических вузов — дать учащимся возможность получить практические навыки и компетенции и дополнить ими теоретическую базу. Чтобы подготовить студентов к работе с современными программными решениями, BI. Эксперты обучат будущих специалистов актуальным технологиям мониторинга и реагирования на инциденты кибербезопасности. Студенты также научатся интегрировать процессы мониторинга в защищаемые информационные системы. Мы проводим CTF-чемпионаты для молодых профессионалов, много взаимодействуем с комьюнити багхантеров и работаем с учащимися вузов.
Российское высшее техническое образование — одно из сильнейших в мире, и мы надеемся, что наш проект с Университетом Решетнёва поможет студентам пополнить уже немалый багаж знаний ценными практическими навыками», — поделился Теймур Хеирхабаров, директор департамента BI. ZONE по мониторингу, реагированию и исследованию киберугроз. Серийное производство и отгрузки отечественных серверов стартовали в Рязани. Компания «Центр Открытых Разработок», выпускающая серверы под брендом OpenYard, объявила во вторник о начале массового производства оборудования на собственном заводе на территории технопарка «Рязанский». Напомним, комплекс общей площадью свыше 8000 кв. Сегодня площадка работает в режиме полной загрузки, говорится в сообщении.
В ноябре 2023 года компания OpenYard получила статус независимого производителя. Продукция OpenYard входит в реестр промышленной продукции Минпромторга. Россия будет сотрудничать с Мьянмой в сфере кибербезопасности. Россия и Мьянма будут сотрудничать в сфере обеспечения информационной безопасности. Страны намерены объединить усилия в выработке мер противостояния киберугрозам. В документе уточняется, что государственный суверенитет и международные нормы и принципы распространяются на поведение государств в рамках деятельности, связанной с использованием информационно-коммуникационных технологий.
Взаимодействие для противостояния киберугрозам также обсуждалось и на консультациях между представителями России и Мьянмы. Обе стороны высказали обеспокоенность рисками, связанными с возможным использованием информационных технологий для подрыва государственного суверенитета. Госдума одобрила в третьем чтении закон о запрете мобильников в школах. Закон должен вступить в силу 1 сентября 2024 года после подписания президентом. В среду Госдума одобрила в третьем чтении закон, который запрещает школьникам пользоваться мобильными телефонами на уроках. Согласно ему, пользоваться телефонами запрещено «во время проведения учебных занятий при освоении образовательных программ начального общего, основного общего и среднего общего образования».
Исключение сделано только для экстренных ситуаций, включая случаи «возникновения угрозы жизни или здоровью» учащихся или работников образовательной организации. По словам председателя комитета ГД по просвещению Ольги Казаковой, если ученикам потребуются гаджеты для учебы, то они будут использовать школьные, а не свои. Кроме того, к закону была добавлена поправка о введении обязательного урока труда технологии в начальной и средней школе.
Здесь вы встретите и новости систем безопасности, но не рекламу, а упоминания о том, что именно — какие системы безопасности - помогли предотвратить кибератаки или выявить угрозы ИБ. Новости безопасности — это раздел, который пополняется постоянно, мы публикуем не все новости ИБ и новости систем безопасности, но отбираем ещё их для наших обзоров и дайджестов, для внесения в наши базы для подготовки аналитических отчётов в сфере ИБ.
При этом многие из тех, кто мог бы встать на защиту России в киберпространстве, сегодня или уехали за рубеж, или находятся за решеткой. Очередной суровый приговор айтишнику вынесен в середине февраля в Соединенных Штатах. Основателя IT-компании «М 13» Владислава Клюшина присяжные признали виновным по обвинению во вмешательстве в американские выборы Это стало еще одним звеном в длинной цепочке устранения российских профессионалов из сферы информационных технологий, и в первую очередь — кибербезопасности. За последние годы счет подобным задержаниям и обвинениям пошел на десятки. Такая политика в отношении айтишников из России объясняется просто: недружественные страны всеми силами стараются ослабить защиту нашего государства в IT-пространстве.
Игра шпиона Один из самых известных борцов с киберпреступностью — Илья Сачков , основатель Group-IB, на счету которой десятки пойманных злоумышленников и инновационные технологии, защищающие крупнейшие предприятия более чем в 60 странах мира, — более полутора лет находится в СИЗО. Ему инкриминируют госизмену. В 2019 году он был приговорен к 22 годам заключения по той же статье, по которой в сентябре 2021-го был задержан Сачков. Суд доказал факт незаконного сотрудничества Михайлова с американскими спецслужбами и передачу им ценных сведений о методах ведения оперативно-разыскной деятельности. В 2016 году русских хакеров обвинили во вмешательстве в выборы США, а именно во взломе серверов Демократической партии.
Видимо, к тому времени у контрразведки ФСБ уже имелись данные о том, что информацию американцам передает кто-то из ФСБ И только после ареста в декабре 2016 года замглавы ЦИБ ФСБ полковника Михайлова стало ясно, что глобальная истерия по дискредитации России с помощью раздувания вопроса о «русских хакерах» стала возможна из-за предательства этого высокопоставленного сотрудника ФСБ и других фигурантов этого уголовного дела. Сачков, по его словам, все еще ждет начала судебного процесса и верит в то, что абсурдные обвинения оговорившего его бывшего офицера ФСБ с него снимут. Он заявляет, что «готов встать на защиту киберпространства России и ждет того момента, когда снова сможет заниматься тем, что умеет делать лучше всего: бороться с преступниками в информационном поле военных действий». Илья Сачков: история Шерлока Холмса в IT Создатель одной из ведущих российских компаний сектора информационных технологий, занимающейся разработками решений в области кибербезопасности, мечтал стать Шерлоком Холмсом в IT-среде с подросткового возраста. Первое собственное приложение Илья Сачков написал еще в десятом классе.
Актуальные материалы о кибербезопасности
Информационный портал с последними новостями айти, информационной безопасности, технологий и науки. Мы рассказываем об изменениях в технологической сфере и делимся актуальными событиями и комментариями экспертов с читателями. Новости в сфере безопасности. Анонсы семинаров, курсов, тренингов по безопасности. Интервью и публикации от руководителей служб корпоративной безопасности, начальников охраны. Каталог-выставка решений и технологий по защите бизнеса. © Информационное агентство ТАСС. Информационно-психологическая война / Информационная безопасность. Новости. GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности. уязвимость интернета вещей, роутеров и систем видеонаблюдения, деятельность Центра по киберугрозам и Национального координационного центра по компьютерным инцидентам — последние новости и все самое главное об информационной безопасности в теме «Ъ».
Новости комитета по информационной безопасности
В результате увеличивается ущерб из-за остановки бизнес-процессов, а также стоимость реагирования на инциденты", - отмечает управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова. По сравнению со вторым полугодием 2022 года не уменьшается и количество утечек данных. По словам директор департамента анализа защищенности и противодействия мошенничеству компании BI. ZONE Евгения Волошина, злоумышленники обычно взламывают личные почтовые ящики, соцсети и мессенджеры сотрудников, а затем находят там корпоративные учетные данные, например, в избранном в Telegram. Получила свое развитие и тенденция на "громкие" утечки информации. Если в 2022-м злоумышленники фокусировались преимущественно на малом и среднем бизнесе, то в 2023 они больше целились в крупные организации, соответственно увеличился и объем утекшей информации. По данным Kaspersky Digital Footprint Intelligence, в большинстве обнаруженных объявлений о наличии утекшей информации речь не идет о продаже данных. Их просто выкладывают в открытый доступ.
Возможности NDR в детектировании и реагировании на киберугрозы». Одной из главных проблем, с которой сегодня сталкиваются компании, является неспособность эффективно обнаруживать новые и продвинутые угрозы. Традиционные периметровые средства защиты зачастую не могут защитить от внутреннего нарушителя, обнаружить угрозу внутри сети, справиться с сложными атаками.
Предположительно утечка стала следствием не внешней атаки, а противоправных действий одного или нескольких сотрудников компании. По данным Роскомнадзора в ушедшем году было зафиксировано более 160 крупных утечек ПДн, из-за чего в открытый доступ попало более 300 миллионов записей. Наиболее масштабные утечки: 2023 2 миллиона строк, содержащих пароли, логины и электронные адреса клиентов хакеры похитили в результате взлома баз данных сети косметических магазинов «Подружка». По заявлениям представителей NLB, общий объем похищенных данных составляет около 2 миллиардов строк, однако оставшиеся данные группировка не публиковала. Злоумышленники не обошли своим вниманием и сферу образования. После атаки на сервисы «Российской электронной школы» в сети оказалось около 9 миллионов уникальных строк с чувствительными данными сотрудников и учеников. Злоумышленники выложили более миллиона уникальных строк, содержащих паспортные данные пассажиров, сведения о купленных билетах и другую информацию. Ранее сервисы компании подвергались массированной DDoS-атаке, из-за чего была нарушена работа мобильного приложения, сайта и ряда виртуальных сервисов. Злоумышленники заявили об успешном хищении 21 миллиона строк, однако в публичный доступ выложили только 1 миллион. Более 30 миллионов строк было украдено и опубликовано после масштабной июньской атаки на несколько крупных сетей ритейлеров. Помимо телефонных номеров, электронных адресов и имен «слитый» архив также содержит даты рождения клиентов. Среди менее крупных взломов 2023 года можно отметить: данные 210 тысяч пользователей ИТ-издательства «Открытые системы»; 430 тысяч строк было похищено у сервиса «Рулю. Украденная информация содержала ФИО, электронные адреса, телефонные номера, данные банковских карточек. Номера водительских удостоверений. Преступники не стали требовать выкуп, а просто выложили информацию в свободный доступ.
С этого 20 лет назад началась история Group-IB. В 2009-м Сачков с отличием окончил Бауманку — он выпускник факультета информатики и систем управления. К тому времени его детище уже хорошо знали на рынке: компания занималась расследованиями высокотехнологичных преступлений на данный момент в ее портфеле уже более 1,3 тысячи успешно завершенных дел , IT-инцидентов и других нарушений в сфере кибербезопасности. За два десятка лет Сачков собрал мощную международную команду экспертов по борьбе с преступностью в киберсреде. Они разрабатывают передовые решения для предотвращения потенциальных атак и проактивного реагирования на инциденты, в портфеле компании более 120 заявок на патенты. Компания под руководством Сачкова разработала целую экосистему продуктов для борьбы с киберпреступностью. Group-IB работает в 60 странах мира: под ее защитой — около 77 миллионов частных лиц и организаций, в числе которых крупнейшие финансовые институты Илья Сачков участвовал в работе экспертных групп по противодействию высокотехнологичным преступлениям при Госдуме , МИДе, Совете Европы , неоднократно встречался с первыми лицами государства — главой кабмина Михаилом Мишустиным и президентом РФ Владимиром Путиным. Одна из таких встреч состоялась в Кремле в 2019 году, когда создатель Group-IB стал победителем премии национальной премии «Немалый бизнес» в номинации «Инновационный прорыв». Четырьмя годами ранее на конференции «Территория смыслов» Сачков презентовал Путину инновационную разработку своей компании — систему киберразведки Bot-Trek Cyber Intelligence, позволяющую отслеживать и предотвращать действия хакеров на примерах сайтов госзакупок, крупных банков и правительственных структур. Вот один из примеров эффективности защиты. Адрес был фиктивным. Оригинал электронной повестки якобы находился в приложении к письму, но на самом деле там были zip-архивы с exe-файлом — трояном, который позволил бы злоумышленникам получить удаленный доступ к устройству. Ранее этот троян уже использовался для разведки перед кибератакой, отмечают в F. В конце апреля в Group-IB сообщили, что ее бизнес в России выкупил топ-менеджмент и российские акционеры. После этого российская структура сменила название на F.