За взлом сервера минобороны Южной Кореи ответственны хакеры КНДР

За взлом сервера минобороны Южной Кореи ответственны хакеры КНДР

За взлом сервера минобороны Южной Кореи ответственны хакеры КНДР

Взлом сервера южнокорейского министерства национальной обороны, о котором стало известно в декабре прошлого года, был осуществлен северокорейскими хакерами. Об этом объявили в Республике Корея (РК) представители следствия.

В частности, удалось установить, что злоумышленники действовали из китайского города Шэньян, расположенного недалеко от границы с КНДР.

"Программный код совпадает с тем, который ранее использовали северокорейские хакеры", - отмечают в этой связи военные следователи.

В результате взлома множество секретных документов попало в руки злоумышленников, в том числе части южнокорейско-американского оперативного плана, описывающего действия сторон в случае военного конфликта с КНДР, пишет tass.ru.

Следствие предлагает наказать 26 сотрудников южнокорейского министерства национальной обороны, из-за халатности которых компьютерному вирусу удалось распространиться во внутренней сети ведомства.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономразвития предложило штрафовать разработчиков СЗИ

Минэкономразвития предложило распространить штрафы за утечки персональных данных, в том числе оборотные, на поставщиков продуктов в области информационной безопасности.

О необходимости таких штрафов заявил директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин на круглом столе, который прошел в Госдуме.

По мнению чиновника, которое приводит РБК, применение мер, согласованных перед вторым чтением (запланировано на 26 ноября), приведет к банкротству 80% компаний малого и среднего бизнеса.

Введение новых штрафов, как заявил Владимир Волошин, делает особо уязвимыми предприятия, работающие в сфере туризма, транспорта, строительства, энергетики, банковской сферы, маркетплейсы, медицину, образования, связи и ИТ.

По его словам, изменить процессы работы с данными до вступления новых норм в силу будет невозможно из-за нехватки ресурсов, кадров и защитных решений на рынке.

«Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты», — заявил Владимир Волошин.

Предложения представителя Минэкономразвития отчасти поддержал заместитель директора ФСТЭК России Виталий Лютиков. По его мнению, если утечка обусловлена ошибкой или уязвимостью в том или ином приложении или информационной системе, то ответственность должен нести разработчик, а если инцидент пропустили специалисты центра мониторинга информационной безопасности (SOC), то компания-оператор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru