Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

25/12/20

SolarWind-1Британское Управление комиссара по информации (Information Commissioner's Office, ICO) предупредило организации, ставшие жертвами кибератаки на SolarWinds, о том, что они должны сообщать об утечках данных в течение трех дней после их обнаружения.

Надзорный орган призвал организации, использующие скомпрометированные версии платформы управления IT SolarWinds Orion, проверить наличие доказательств проникновения злоумышленников в их сеть и получения доступа к личной информации. Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия программного обеспечения одной из зараженных сборок, используемых для развертывания бэкдора Sunburst.

Однако не только в Великобритании были выпущены подобные предупреждения. Некоммерческий регулирующий орган North American Electric Reliability Corp. (NERC), поддерживаемый правительствами США и Канады, сообщил в информационном сообщении для электроэнергетических компаний, что нет никаких доказательств влияния взлома программного обеспечения SolarWinds на энергосистемы. Но тот факт, что зараженное ПО используется в электроэнергетическом секторе, по мнению NERC, подвергает корпоративные сети объектов риску атак со стороны хакеров.

NERC попросила коммунальные предприятия и другие энергетические компании, находящиеся под ее юрисдикцией, до 5 января ответить на ряд вопросов об их уязвимости к последствиям вредоносной кампании, нацеленной на SolarWinds. Вопросы включают наличие у коммунальных предприятий уязвимых продуктов SolarWinds, установленных в их корпоративных IT-сетях, а также в ОТ-сетях.

Темы:ЗаконодательствоОтрасльICOSolarWinds
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...