Эксперт Катасонов об утечке данных AT&T: последствия могут проявляться годами
«Последствия киберинцидентов могут проявляться спустя годы, как показывает пример повторной публикации данных клиентов AT&T», — предупреждает Александр Катасонов, инженер-аналитик компании «Газинформсервис». 6 июня 2025 года в даркнете появилось объявление о продаже базы данных, содержащей личную информацию миллионов пользователей. Хотя AT&T отрицает факт взлома, данные, предположительно украденные еще в 2021 году, теперь доступны в открытом виде, что создает угрозу вторичных атак.
Утечка включает IMSI, IMEI, номера телефонов и другую чувствительную информацию. Эксперты предполагают, что данные могли быть получены через стороннего подрядчика или посредством фишинга.
«Повторная публикация персональных данных миллионов клиентов AT&T — тревожный сигнал для любой компании, работающей с большими массивами чувствительной информации. Даже если данные были скомпрометированы несколько лет назад, их повторное появление в открытом доступе, тем более в расшифрованном виде, повышает риски для пользователей и создает угрозу вторичных атак — от фишинга до мошенничества с использованием идентификационных данных, — комментирует Катасонов. — Особенно опасны ситуации, когда фрагменты данных из разных утечек объединяются, позволяя точно идентифицировать пользователей. Это требует от компаний не только надежной защиты периметра, но и постоянного мониторинга, анализа аномалий и оперативного реагирования».
«Одним из эффективных инструментов для такой работы являются центры управления информационной безопасностью. Например, GSOC от компании "Газинформсервис" сочетает в себе круглосуточный мониторинг, поведенческую аналитику и корреляцию событий, что позволяет своевременно выявлять утечки, попытки обхода защиты и другие критические инциденты. В условиях, когда данные становятся оружием, раннее обнаружение и реагирование — не просто желательно, а необходимо», — заключает киберэксперт..
2 октября в рамках межвузовского студенческого форума GIS DAYS (Global Information Security Days) состоится мастер-класс, призванный помочь всем желающим не просто найти работу, а построить по-настоящему успешную и востребованную карьеру в сфере информационной безопасности. Эксперт в области подбора и развития талантов в информационной безопасности, ведущий менеджер по персоналу компании «Газинформсервис» Юлия Богданова, расскажет, как молодым специалистам войти в одну из самых востребованных и быстрорастущих ИТ-сфер..
2 октября 2025 года состоятся онлайн-CTF-соревнования. Их участниками могут стать все, кому интересна тема информационной безопасности.
В 2025 году количество кибератак на автомобили увеличилось на 20% по сравнению с предыдущим годом, достигнув 328 случаев за первые восемь месяцев. Эксперты крупнейших в России IT- и ИБ-компаний рассказали о возросшем интересе киберпреступников к автопрому и предостерегли от киберрисков.
Телерадиоведущая и филолог Анна Дробот выступит с эксклюзивным мастер-классом по риторике и самопрезентации на Межвузовском студенческом ИБ/ИТ-форуме GIS STUDENT DAY 2025, который пройдёт 2 октября в Санкт-Петербурге. Её сессия станет важной частью HR-трека, посвящённого развитию гибких навыков (soft skills) в сфере информационной безопасности.
Эксперт команды VK Bug Bounty Алексей Лямкин выступит на Студенческом дне ИБ/ИТ-форума GIS DAYS* 2025. Мероприятие пройдёт 2 октября 2025 года на одной из самых популярных площадок Северной столицы — в «Севкабель Порт». Фокусом его доклада станет индустрия Bug Bounty — одно из самых трендовых и высокооплачиваемых направлений в сфере кибербезопасности.
1–2 октября в рамках форума GIS DAYS* 2025 компания «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне в формате Red Team vs Blue Team. За призовой фонд будут бороться четыре «синие» и восемь «красных» команд. Призовой фонд — 5 000 000 рублей.
QTECH совместно с компанией «Газинформсервис» провела тестирование работы средства доверенной загрузки SafeNode System Loader на серверах QTECH на базе процессоров Intel Xeon Scalable третьего поколения. Испытания показали, что программное обеспечение корректно функционирует на оборудовании QTECH.
