Мир за неделю: последнее японское предупреждение

Впервые в истории Японии правительство вмешалось в деятельность частной компании, суданские хакеры атакуют США, а Патентное ведомство страны информирует о непреднамеренной многолетней утечке данных.

В конце июня 2023 г. Ведомство по патентам и товарным знакам США признало, что 61 тысяча частных адресов заявителей товарных знаков была раскрыта в результате многолетней непреднамеренной утечки данных в период с февраля 2020 г. по март 2023 г.

Утечка затронула около 3% от общего числа заявителей. Проблема была устранена 1 апреля. Данные клиентов не использовались не по назначению, подчеркивается в заявлении ведомства.

О непреднамеренной утечке были проинформированы все заинтересованные ведомства и регуляторы, сообщает FedScoop. Ведомство по товарным знакам заявило, что в феврале оно обнаружило, что частные адреса заявителей появились в записях, полученных через некоторые API интерфейсы системы статуса товарных знаков и проверки документов. В уведомлении, направленном всем пострадавшим указано, что к 1 апреля проблема была полностью устранена путем сокрытия всех адресов и исправления всех обнаруженных системных уязвимостей.

Законодательство США требует от заявителей на регистрацию товарных знаков указывать личный адрес при подаче заявки в целях борьбы с мошенническими подачами товарных знаков, уточняет портал.

 

Правительство Японии берет ситуацию под свой контроль

30 июня японские власти потребовали от Fujitsu незамедлительно принять меры по исправлению ситуации после взлома облачного сервиса Fujitsu Fenics, который привел к утечке данных. Инцидент затронул не менее 1700 компаний и государственных учреждений и был обнаружен еще в декабре 2022 г.

Министерство внутренних дел и коммуникаций отметило, что Fujitsu потребовалось восемь месяцев, чтобы обнаружить взлом. В период с марта по ноябрь 2022 г. произошли несколько утечек данных, прежде чем они были обнаружены в декабре.

Расследование показало серьезные проблемы с мерами безопасности, механизмом надзора и управлением рисками со стороны Fujitsu, заявил представитель министерства. Он отметил, что нарушения повлекли многочисленные утечки.

Облачный интернет-сервис Fujitsu Fenics используется государственными учреждениями и корпорациями Японии. Нарушение безопасности было вызвано ошибкой, допущенной при настройке сетевого оборудования. При этом компания не смогла обнаружить несанкционированный доступ третьих лиц.

С 2021 г. два других облачных сервиса Fujitsu также подверглись кибератакам. И пока Fujitsu принимала меры по предотвращению этих инцидентов, атаке подвергся сервис Fujitsu Fenics.

Высокопоставленные чиновники Fujitsu не знали подробностей инцидентов, сказал высокопоставленный чиновник министерства. Он отметил, что полномочия внутреннего комитета по предотвращению повторов кибератак в компании не ясны, а управление не функционирует.

Fujitsu разрабатывает множество систем для государственных учреждений и критической инфраструктуры Японии, поэтому административные действия правительства оправданы, считают наблюдатели. Это первый случай, когда в связи с кибератаками правительство Японии выпустило руководство, основанное на Законе о телекоммуникационном бизнесе. Закон предусматривает, что министерство может принять меры, если секретность сообщений, защищенная конституцией Японии, находится под угрозой.

По словам чиновников, во всех трех атаках подозреваются прокитайские хакерские группы.

Правительство призывает компании усилить меры кибербезопасности, предупреждая, что они могут нести ответственность за ущерб, если неадекватные меры ИБ приведут к несанкционированному доступу к данным.

Отмечаются и недостатки в японской программе управления и оценки безопасности информационных систем (ISMAP), которая анализирует безопасность облачных сервисов. Fujitsu Fenics является частью этой программы, однако не соответствует критериям механизма аудита служб, подвергающихся атакам, пишет портал Nikkei.

В понедельник руководство и акционеры Fujitsu выразили глубокую обеспокоенность сложившейся ситуацией. Fujitsu ожидает рекордной чистой прибыли по итогам 2023 финансового года, поскольку все больше компаний проходят цифровую трансформацию. Однако проблемы с кибербезопасностью могут омрачить финансовые результаты.

По данным израильской компании Check Point Software Technologies, в период с января по март 2023 г. японские компании подвергались в среднем 1018 кибератакам на компанию в неделю, что на 17% больше, чем в прошлом году.

 

Anonymous Sudan переключились на США

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупредило организации о продолжающихся DoS- и DDoS-атаках. Из-за атак типа «отказ в обслуживании» уже пострадали многочисленные компании в различных секторах экономики.

Всем организациям США было рекомендовано принять упреждающие меры, службы безопасности компаний должны быть готовы предотвратить или смягчить последствия DoS- и DDoS-атак. Сетевым администраторам советуют быть готовыми быстро применять правила брандмауэра или перенаправлять входящий вредоносный трафик через службы защиты от DoS-атак, чтобы злоумышленники не могли отключить целевые онлайн-порталы или службы. Свои рекомендации пользователям могут предоставить и интернет-провадеры.

«CISA осведомлена об открытых отчетах о целенаправленных атаках типа «отказ в обслуживании» (DoS) и распределенных атаках типа «отказ в обслуживании» (DDoS) против нескольких организаций в различных секторах», — говорится в сообщении CISA. Агентство предупреждает, что атаки могут привести к репутационным издержкам, а также финансовым потерям при простое из-за недоступности ресурсов и услуг.

Портал Bleepingcomputer отмечает, что многочисленными DDoS-атаками, которые были направлены на частные и государственные организации США и уже привели к инцидентам, стоит хакерская группировка Anonymous Sudan, известная как Storm-1359 в системе отслеживания Microsoft. Ряд исследователей безопасности полагают, что за атаками на организации США стоят пророссийские хакеры.

От действий группировки уже пострадали электронные ресурсы департаментов финансов и торговли США, многочисленные больницы. Ранее Microsoft подтвердила, что многочисленные сбои на порталах Outlook, OneDrive и Azure вызваны DDoS-атаками со стороны Anonymous Sudan. Также пострадали крупные организаций по всему миру, включая Скандинавские авиалинии SAS, приложение для знакомств Tinder, агрегатор такси Lyft.

Первоначально Anonymous Sudan действовали против датских и шведских компаний, принимали участие в кибератаках на инфраструктуру Израиля.

3 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.02.2024
«Сбер» производит серверы для внутренних нужд
27.02.2024
«Магнитка — 2024»: Старт уже завтра!
27.02.2024
ВТБ перейдёт на Astra Linux до конца года
26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак
26.02.2024
Минцифры импортозамещает Digital Markets Act?
26.02.2024
Закон о самозапрете на выдачу кредитов подписан

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных