Дайджест Jet CSIRT [19.06-21.06.2021]

19.06.2021

Институт ядерных исследований Южной Кореи взломан северокорейской группировкой Kimsuky

Южнокорейская исследовательская организация в области ядерной энергетики признала, что пострадала от атаки, которая предположительно была осуществлена северокорейской группировкой Kimsuky. Сообщается, что порядка тринадцати неавторизованным IP-адресам удалось получить доступ к внутренней сети компании, при этом один из IP-адресов ранее был замечен в атаках, также причисляемых APT Kimsuky. В заявлении представителей компании говорится, что злоумышленникам удалось проникнуть в сеть организации через уязвимость VPN.


Исследователи TrendMicro зафиксировали фальшивые кампании, маскирующиеся под DarkSide

Исследователи TrendMicro раскрыли детальную информацию об атаках, в рамках которых злоумышленники маскировались под известную группировку DarkSide. В рамках атаки, жертвам рассылались электронные письма, в которых злоумышленники утверждали, что успешно взломали сеть организации и получили доступ к её конфиденциальной информации. От имени APT DarkSide злоумышленники требовали выкуп в размере 100 биткоинов (BTC), за неразглашение украденных данных.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 11 по 17 июня.


JC.jpg

Штрафы за разглашение и за незаконное получение ИОД

Официально опубликованы изменения в Кодекс Рссийской Федерации об административных правонарушениях, которыми предусматривается усиление административной ответственности за разглашение информации с ограниченным доступом. В результате поправок получилось не только увеличить размеры штрафов за разглашение информации с ограниченным доступом, но и добавить новый состав административного правонарушения, которым устанавливается ответственность за незаконное получение информации с ограниченным доступом.


Законодательное закрепление понятия ЦОД

Правительством Российской Федерации в Государственную Думу Российской Федерации внесён законопроект, предусматривающий внесение изменений в Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи». Представленными изменениями предлагается, в частности, законодательно закрепить понятие ЦОД, под которым предлагается понимать сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку и (или) хранение данных, и соответствующее утверждённой классификации.


Изменения в 152-ФЗ

С 01.07.2021 года вступает в силу Федеральный закон от 11.06.2021 №170-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации (http://publication.pravo.gov.ru/Document/View/0001202106110081)”, 74-я статья которого вносит изменения в ФЗ “О персональных данных”, позволяющие Роскомнадзору контролировать не только исполнение не только ФЗ-152 и подзаконных актов, но и другие федеральные законы, определяющие случаи и особенности обработки персональных, и нормативно-правовых актов изданных с целью их исполнения.


Отмена перечня угроз биометрическим ПДн

ЦБ выпустил проект указания об отмене перечня угроз биометрическим ПДн, утвержденного совместным Указанием ЦБ и Ростелекома №4859-У/01/01/782-18. Сделано это в связи с принятием новых нормативных актов Банка России с перечнями угроз биометрическим персональным данным.


Штрафы за принуждение потребителей к предоставлению ПДн

В Госдуму внесен законопроект, предусматривающий штрафы за принуждение потребителей к предоставлению персональных данных. Ответственность по данному законопроекту наступает в случае, если запрашиваемые ПДн не связаны напрямую со сделкой, которую заключает потребитель, и не требуются по закону. Штраф для юрлица, нарушившего требования нового закона, в случае его принятия, составит 30 – 50 тысяч рублей.