Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

25/12/20

SolarWind-1Британское Управление комиссара по информации (Information Commissioner's Office, ICO) предупредило организации, ставшие жертвами кибератаки на SolarWinds, о том, что они должны сообщать об утечках данных в течение трех дней после их обнаружения.

Надзорный орган призвал организации, использующие скомпрометированные версии платформы управления IT SolarWinds Orion, проверить наличие доказательств проникновения злоумышленников в их сеть и получения доступа к личной информации. Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия программного обеспечения одной из зараженных сборок, используемых для развертывания бэкдора Sunburst.

Однако не только в Великобритании были выпущены подобные предупреждения. Некоммерческий регулирующий орган North American Electric Reliability Corp. (NERC), поддерживаемый правительствами США и Канады, сообщил в информационном сообщении для электроэнергетических компаний, что нет никаких доказательств влияния взлома программного обеспечения SolarWinds на энергосистемы. Но тот факт, что зараженное ПО используется в электроэнергетическом секторе, по мнению NERC, подвергает корпоративные сети объектов риску атак со стороны хакеров.

NERC попросила коммунальные предприятия и другие энергетические компании, находящиеся под ее юрисдикцией, до 5 января ответить на ряд вопросов об их уязвимости к последствиям вредоносной кампании, нацеленной на SolarWinds. Вопросы включают наличие у коммунальных предприятий уязвимых продуктов SolarWinds, установленных в их корпоративных IT-сетях, а также в ОТ-сетях.

Темы:ЗаконодательствоОтрасльICOSolarWinds

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...