КиберСек

Новости Кибербезопасности

Метка: incident response

  • Массовый сбой в ЦОД Яндекса затронул AM

    Массовый сбой в ЦОД Яндекса затронул AM

    Из-за несчастного случая в одном из центров обработки данных (ЦОД) компании Яндекс, перестали работать как собственные сервисы компании, так и ресурсы её клиентов, которые используют услуги Яндекс Облака. Среди пострадавших оказались службы доставки, федеральные розничные сети, стриминговые платформы и онлайн-кинотеатры.

    Сначала о проблемах сообщил сервис Яндекс.Музыка. Пользователи стали жаловаться на недоступность сервисов начиная с 12:00 по московскому времени, особенно много обращений поступило из Москвы.

    По словам представителей Яндекс.Музыки, у некоторых пользователей возникли временные трудности с доступом к сервисам. К 14:40 сервис снова заработал.

    Центр мониторинга и управления сетями связи общего пользования сообщил, что сбой в электроснабжении в одном из ЦОД Яндекса стал причиной проблем с работой сервисов, использующих Яндекс Облако.

    Помимо сервисов Яндекса, проблемы затронули онлайн-площадки других компаний, таких как М.Видео, Вкусно — и точка, Delivery Club, KFC, Кинопоиск и Аптека.ру. Также были проблемы у пользователей мобильных приложений Купер, Магнит и ЦИАН. Сайт РБК также оказался недоступен.

    Яндекс начал фиксировать инцидент с 12:25 и примерно через 40 минут сообщил о проблеме с электроснабжением. В 15:30 началось восстановление электроснабжения, а к 17:04 было объявлено о полном восстановлении подачи электроэнергии и запуске оборудования. Через час компания подтвердила возобновление работы базовой инфраструктуры.

    Ранее, 29 ноября 2024 года, Яндекс уже сталкивался с большим сбоем из-за отказа коммутатора ядра сети.

  • Киберинцидент у Rubytech: клиенты без ущерба

    Киберинцидент у Rubytech: клиенты без ущерба

    Компания Rubytech признала, что у неё был проблема с безопасностью данных 7 марта. Но они утверждают, что это не затронуло информацию клиентов. Национальный центр по компьютерным инцидентам дал советы клиентам Rubytech.
    По словам Rubytech, только электронные почтовые аккаунты их сервисного центра были под угрозой.
    Как только Rubytech узнала об этом, они приняли меры, чтобы остановить взаимодействие с клиентскими системами, сообщили регуляторам и начали расследование.
    Они подчеркнули, что данные клиентов не пострадали, и системы продолжают работать нормально.
    Национальный центр отметил, что это могло быть опасно для клиентов и партнеров Rubytech. Они также похвалили компанию за то, что быстро сообщили об инциденте.
    Национальный центр рекомендовал клиентам Rubytech сменить пароли, усилить мониторинг своей информационной системы и проверить доступ внешних подрядчиков к своей инфраструктуре.

  • Rubrik — жертва хакеров: кто защитит защитников?

    Rubrik — жертва хакеров: кто защитит защитников?

    Американская компания Rubrik обнаружила несанкционированный доступ к одному из своих серверов для записи логов. Специалисты по информационной безопасности выявили эту странную активность и быстро отключили сервер, чтобы избежать возможных проблем.
    После тщательного расследования вместе с экспертами стало понятно, что доступ был получен только к этому серверу и не затронул конфиденциальные данные клиентов и внутренний код компании.
    Злоумышленники смогли получить лишь небольшое количество лог-файлов с не слишком важной информацией. Чтобы быть на побережье, Rubrik сменила ключи доступа. Хотя угрозы не было, компания решила сообщить об инциденте всем своим клиентам и партнерам для честности.
    Rubrik обещает усилить свои процессы мониторинга, чтобы избежать подобных ситуаций в будущем. Они уже передали отчет заинтересованным сторонам.

  • Staffcop Enterprise теперь интегрирован с системой KUMA

    Staffcop Enterprise теперь интегрирован с системой KUMA

    Компания «Атом Безопасность» завершила работу по тому, чтобы система Staffcop Enterprise можно было использовать совместно с Kaspersky Unified Monitoring and Analysis Platform (KUMA). Теперь пользователи обеих систем могут улучшить защиту своих данных.

    Чтобы интеграция работала, нужно иметь Staffcop версии 5.4 или новее и KUMA не ниже версии 3.0. Теперь нормализатор для событий Staffcop Enterprise доступен в репозитории KUMA.

    Эксперты говорят, что важно использовать комплексный подход к безопасности в условиях постоянно меняющихся киберугроз. Информация о действиях злоумышленников помогает организациям бороться с ними. Интеграция Kaspersky Unified Monitoring and Analysis Platform и Staffcop Enterprise позволяет получать больше данных о безопасности, что помогает быстрее выявлять угрозы.

    Директор компании «Атом Безопасность» по продукту Staffcop также подтверждает, что интеграция позволяет быстрее реагировать на инциденты, улучшает мониторинг событий из разных источников, автоматизирует анализ инцидентов и обеспечивает комплексную защиту информационных систем организаций.