Компания «1С» заявила, что занимается изучением ситуации, связанной с утечкой данных пользователей образовательного сервиса «1С:Урок». В настоящее время причина попадения данных пользователей в открытый доступ устранена. Об этом пишет «Интерфакс» со ссылкой на представителя «1С» Алексея Харитонова.

Источник изображения: geralt / pixabay.com

Ранее в Telegram-канале «Утечки информации», автором которого является основатель сервиса обнаружения утечек данных и мониторинга даркнета DLBI Ашот Оганесян, сообщалось о попадании в открытый доступ файла с таблицей пользователей портала «1С:Урок». В таблице из почти 190 тыс. строк содержались разные данные, включая ФИО пользователей сервиса, номера телефонов (7,5 тыс. уникальных номеров), адреса электронной почты (185 тыс. адресов) и другая информация.

«По результатам предварительного анализа, утечка данных с сайта urok.1c.ru имела место. В открытом доступе опубликованы ФИО пользователей, их неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов», — сообщил господин Харитонов. Он также отметил, что пароли пользователей и более критичная информация в открытый доступ не попали. «Причины утечки на данный момент устранены. Мы приносим искренние извинения всем пользователям сайта urok.1c.ru», — добавил представитель «1С».

Напомним, сервис «1С:Урок» предназначен для использования электронных образовательных ресурсов учителями в процессе подготовки к урокам и при проведении занятий с учащимися начальной и средней школы, а также для самостоятельного освоения предложенного материала школьниками в домашних условиях.

По данным представителей системы «1С-Битрикс», серия взломов российских сайтов, зарегистрированная 28 июня, связана не с уязвимостью самой платформы, на которой созданы сайты, а с тем, что их владельцы не проводили регулярного обновления своих ресурсов.

Источник изображения: Clint Patterson/unsplash.com

Портал РБК сообщил со ссылкой на один из популярных Telegram-каналов, что в последние дни российские веб-ресурсы неоднократно подвергались хакерским атакам с последующим взломом и размещением на их страницах посторонней информации. По данным источников канала, сайты были сделаны в системе «1С-Битрикс», а уязвимость позволяла получить не только несанкционированный доступ к данным, но и обеспечивала удалённое управление системой в целом.

Как заявили РБК в «1С-Битрикс», «все случаи взломов связаны с отсутствием обновлений сайтов со стороны клиентов. Все уязвимости были устранены несколько месяцев назад, бесплатные обновления были выпущены. Клиенты были проинформированы».

Разработчики платформы подчеркнули, что только 10 % клиентов компании регулярно обновляют сайты, поэтому уровень информационной безопасности остальных остаётся недостаточно высоким. В компании подчеркнули, что для поддержания должного уровня безопасности требуются регулярные обновления.

В числе пострадавших сайтов оказались ресурсы Совета по правам человека и даже Росреестра — в том числе на них демонстрировались политические лозунги. Известно, что в июне был атакован сайт Минстроя РФ — в данном случае речь шла о банальном вымогательстве криптовалют под угрозой публикации персональных данных пользователей. Кроме того, как сообщает РБК, недавно до старта приёмной кампании злоумышленники атаковали ресурсы российских вузов.

«Фирма "1C"» и «Лаборатория Касперского» заключили соглашение о разработке защищённой от кибератак системы управления промышленными производствами и автоматизации рабочих мест.

Источник изображения: pixabay.com / TheDigitalArtist

До недавнего времени ключевыми поставщиками промышленного программного обеспечения (ПО) для российских предприятий были Microsoft, Oracle и SAP. Однако в сложившейся ситуации они покинули рынок РФ. В результате, из-за отключения поддержки и прекращения выпуска обновлений значительно возросли риски для компаний, применяющих продукты названных разработчиков. Поэтому создание защищённого отечественного аналога является актуальной и необходимой мерой.

Как сообщает газета «Коммерсант», в разрабатываемом решении «1С» и «Лаборатории Касперского» применяется KasperskyOS для управления Интернетом вещей. Для подключения оборудования предприятий к системам «1С» будут использоваться Kaspersky IoT Secure Gateway (шлюзы данных для Интернета вещей). Кроме того, будет обеспечено подключение удалённого рабочего места бухгалтера в системе «1С: Предприятие».

Источник изображения: pixabay.com / geralt

Новая система также сможет накапливать данные от подключённого к технологической сети оборудования. Анализ этой информации позволит эффективно распределять нагрузки, минимизировать время простоя и повысить скорость реагирования на нештатные ситуации.

Пилотный проект партнёры разворачивают на базе завода «Ленполиграфмаш». По оценкам, в дальнейшем стоимость решения для типового промышленного предприятия, уже являющегося заказчиком «1С», с 10–15 единицами сложного технологического оборудования составит около 2,5 млн рублей.