Изображение: ООО «Газинформсервис»
В открытом доступе оказался фрагмент базы данных с информацией о более чем 2100 отправлениях, включая персональные данные получателей. DLBI утверждает, что полная база, датированная 18 апреля 2024 года, содержит свыше 26 миллионов записей. «Почта России» проводит расследование, пытаясь установить связь с предыдущей утечкой 2022 года.
Дмитрий Овчинников, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервиса», прокомментировал ситуацию, призвав к проактивной защите и использованию решений класса BAS.
«С точки зрения специалиста по защите информации, я мог бы выдвинуть множество идей о том, как был произведён взлом. Однако до официального завершения расследования это была бы спекуляция. Поэтому, если вы читаете эту новость, лучшее, что можно сделать, — провести проверку своих собственных систем защиты информации. Провести аудит настроек, матриц доступа, актуализировать перечень активов, произвести обновление ОС, ПО, прошивок на своих активах, устроить киберучения. Вопрос не в том, взломают вас или нет, а в том, когда. К таким событиям нужно готовиться заранее, прорабатывая реагирование на инциденты и смягчая риски», — отметил Дмитрий Овчинников. Читайте также Ошибка в Excel может стоить компании миллионы. Как этого избежать? Банальная опечатка в данных может обойтись бизнесу очень дорого, но автоматизация систем управления способна устранить этот риск. Павел Горбачев, генеральный директор МКСКОМ, объясняет, как автоматизированные решения помогают исключить человеческий фактор, повысить точность данных и оптимизировать работу отделов компании.
Источник: www.it-world.ru
