Дайджест событий кибербезопасности за прошедшую неделю

10 ноября Европол объявил об аресте гражданина России , причастного к атакам программы-вымогателя LockBit. Подозреваемый был арестован 26 октября в провинции Онтарио (Канада) после расследования, которое длилось более 2,5 лет.

По данным Минюста США, 33-летнему Михаилу Васильеву, который имеет двойное гражданство России и Канады, было предъявлено обвинение в заговоре с целью передачи требований о выкупе и умышленном повреждении защищенных компьютеров.

Предполагаемая роль Васильева в криминальной группировке неизвестна, за исключением выдвинутых обвинений. Министерство юстиции не сообщило, какие именно из жертв LockBit были связаны с предполагаемыми действиями Васильева.

В случае признания вины Васильев может быть приговорен к 5 годам тюремного заключения и штрафу в размере до $250 000 или в 2 раза больше причиненного им денежного ущерба (в зависимости от того, что из них больше). В настоящее время он ожидает экстрадиции в США за предполагаемое участие в глобальной кампании вымогателей LockBit.

CISA представила «калькулятор решений» для ИБ-специалистов

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) разработало дерево решений, чтобы помочь решить, когда устанавливать исправления. Система Stakeholder-Specific Vulnerability Categorization (SSVC) разделяет уязвимости на 4 категории:

• Track – не требует действий;
• Track*– требует тщательного мониторинга и действий в рамках стандартных сроков обновления;
• Attend – необходимо исправить раньше стандартных сроков обновления;
• Act – требует немедленных действий.

Система SSVC принимает решение на основе следующих критериев:

• статус эксплойта;
• техническое воздействие;
• насколько легко злоумышленник может автоматизировать атаку;
• как эксплойт повлияет на критически важные системы и общественное благосостояние.

CISA подготовила руководство для организаций, а также калькулятор SSVC , который может помочь компаниям разработать соответствующее дерево решений при установке обновлений.

Британские активисты Big Brother Watch пожаловались на поисковую систему с распознаванием лиц

Британская группа по защите конфиденциальности Big Brother Watch подала судебную жалобу национальному уполномоченному по информации, утверждая, что поисковая система изображений с распознаванием лиц PimEyes незаконно обрабатывает данные о гражданах Великобритании.

PimEyes собирает фотографии с общедоступных веб-сайтов и сохраняет их в базе данных. По словам Big Brother Watch, любой человек может загрузить фотографию, «которая обрабатывается с помощью технологии распознавания лиц», чтобы показать пользователю совпадения из миллиардов фотографий в Интернете.

По словам Big Brother Watch, PimEyes не накладывает ограничения на типы изображений, которые могут использоваться для поиска. А когда система показывает похожую фотографию, она также отображает URL-адрес источника фото, «предоставляя пользователю доступ к разоблачающей информации».

PimEyes утверждает, что он не предназначен для использования в качестве инструмента наблюдения, но Big Brother Watch заявляет, что у системы нет надлежащих мер безопасности для предотвращения такого использования.

Ранее Великобритания оштрафовала американскую систему распознавания лиц Clearview AI на сумму более $9,4 млн, а также приказал компании прекратить сбор личных данных британцев и удалить данные жителей страны из своих систем.