Шах и мат, киберпреступники: не каждая утечка критична
Одна из крупнейших в мире онлайн-платформ для игры в шахматы, Chess.com, сообщила о серьёзной утечке данных, которая затронула 4541 пользователя. Инцидент произошел 5 и 18 июня 2025 года, однако обнаружен лишь 19 июня. Компания оперативно уведомила правоохранительные органы и выпустила уведомления для потребителей 3 сентября.
Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», отметил: «Новости об утечках данных всегда вызывают ажиотаж, но не каждая утечка является критической. При чтении подобных заголовков сразу возникает ощущение, что украдено буквально всё, но в реальности, как в этом случае, речь идёт о потере крайне небольшого количества аккаунтов без какой-то конкретной персональной информации».
«Несмотря на это, ответственные за ИБ в chess.com оповестили регулятора, провели расследование и приняли все необходимые меры. Дело было, как это часто бывает, в стороннем приложении, которое обрабатывало данные сервиса и за которое специалисты chess.com отвечают весьма косвенно. Это никак не снимает ответственности, однако в ряде случаев действительно имеет смысл передать часть функций по обеспечению ИБ доверенным компаниям, например в SOC можно вынести функции мониторинга и комплаенса, а с помощью системного интегратора развернуть и обслуживать SIEM-систему», — добавил эксперт.
Ещё больше об информационной безопасности вы сможете узнать на форуме GIS DAYS (Global Information Security Days) — мероприятии, которое объединяет экспертов, бизнес, регуляторов, интеграторов на одной площадке.
Масштабная партнёрская конференция GIS-DOUBLE-X, организованная компанией «Газинформсервис», успешно завершилась в Москве, собрав более 400 представителей партнёрской сети со всех уголков страны. Мероприятие, посвящённое актуальным вызовам кибербезопасности и стратегиям развития, стало площадкой для подведения итогов года и определения ключевых векторов стремительного движения компании.
Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.
Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.
В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.
В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.
В чипах Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.
Британский производитель автомобилей класса люкс Jaguar Land Rover (JLR) подтвердил факт серьёзной кибератаки, которая привела к нарушению работы глобальной ИТ-инфраструктуры. Инцидент затронул производственные линии, розничные операции и онлайн-платформы компании, став очередным ярким примером того, как уязвимости в кибербезопасности могут парализовать крупнейшие корпорации.
