Дайджест Jet CSIRT [28.06.2022]

28.06.2022

Обнаружены атаки на промышленные системы управления с помощью ShadowPad

 

Исследователи из Kaspersky ICS CERT выпустили отчет об атаках китайского хакера на объекты промышленного и телекоммуникационного сектора, расположенные в Афганистане, Малайзии и Пакистане. Атаки нацелены уязвимость CVE-2021-26855 в Microsoft Exchange с целью развертывания бэкдора ShadowPad.


В результате кибератаки иранская сталелитейная компанию остановила производство

 

Одна из крупных государственных сталелитейных компаний Ирана Khuzestan Steel Co. была вынуждена остановить производство после того, как подверглась кибератаке. Ответственность за атаку взяла на себя анонимная хакерская группа Gonjeshke Darande. В качестве доказательств хакеры опубликовали видеозапись с заводского цеха Khuzestan Steel Co., на которой было видно, как часть тяжелого оборудования на линии по производству стальных заготовок вышла из строя и вызвала массовый пожар. Генеральный директор Khuzestan Steel заявил, что им удалось отбить кибератаку и предотвратить ущерб производству, который мог повлиять на цепочки поставок.

Злоумышленники используют Log4Shell в VMware для распространения программ-вымогателей

 

Компания Trend Micro Research выпустили отчет, в котором подробно проанализировали недавние случаи использования уязвимости Log4Shell в определенных версиях программного обеспечения VMware Horizon. Изучив цепочку событий, исследователи обнаружили, что многие из этих атак приводили к краже данных из зараженных систем, а некоторые из жертв были заражены программами-вымогателями через несколько дней после кражи.


Двухнедельный дайджест ЦИБа_4.png

Биометрические персональные данные в единой ИСПДн

 

Опубликовано постановление Правительства Российской Федерации от 15.06.2022 № 1066 «О размещении физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица».

Случаи и сроки использования биометрических ПДн

 

Опубликовано постановление Правительства Российской Федерации от 15.06.2022 № 1067 «О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица».

 

Положение о ЕБС

 

Официально опубликовано постановление Правительства Российской Федерации от 16.06.2022 № 1089 «Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица».

 

Концепция ИБ в сфере здравоохранения

 

Минздрав России разработал Концепцию информационной безопасности в сфере здравоохранения и анонсировал создание Отраслевого Центра информационной безопасности и импортозамещения программного обеспечения Министерства здравоохранения Российской Федерации.