Новостной дайджест из мира кибербезопасность. Что нового за неделю?

В этой статье мы собрали самые горячие новости из мира кибербезопасности за эту неделю. У пользователей Google Drive пропала информация, почему ChatGPT раскрывает данные пользователей и многое другое. 

У ряда пользователей Google Drive исчезли файлы

С прошлой недели на форумах поддержки Google начали появляться жалобы пользователей на исчезновение недавно сохраненных файлов и папок с Google Диска. Об этом сообщает BFMTV.

По словам пострадавших, облачный сервис откатился к состоянию на апрель-май 2023 года.

Проблему заметили жители Великобритании, Южной Кореи и США. Она затронула как файлы, загруженные через веб-интерфейс, так и синхронизированные из приложения.

При этом в логах активности пострадавших аккаунтов не обнаружено никаких изменений.

В службе поддержки заявили, что изучают проблему.

На момент написания исходный пост с жалобами на форуме Google удален.

ChatGPT заставили раскрыть личные данные реальных людей

Группа исследователей провела атаку на ChatGPT 3.5, заставив его раскрыть обучающие данные, содержащие в том числе персональную информацию реальных людей.

Ученые предложили чат-боту бесконечно повторять определенные слова, например, слово poem, и в результате добились сбоя в работе ИИ. В потоке бессмысленного сгенерированного текста появились целые куски из обучающих данных.

В частности они содержали научные статьи, шаблонные тексты с сайтов, а также личную информацию десятков реальных людей. Исследователи подтвердили аутентичность полученных сведений.

В OpenAI пока не комментировали отчет.

Сын бывшего вице-губернатора Ленобласти задержан по подозрению в нелегальных операциях с дроп-картами на Garantex

27 ноября Фрунзенский районный суд Санкт-Петербурга арестовал трех человек, подозреваемых в неправомерном обороте платежных средств на криптобирже Garantex. Об этом сообщают местные СМИ.

В числе фигурантов 21-летний Никита Кондрашов, старший сын главы администрации Ломоносовского района, в прошлом бывшего вице-губернатора Ленобласти, Алексея Кондрашова.

По данным следствия, подозреваемые использовали в своей деятельности чужие банковские карты якобы из-за необходимости обойти лимиты по переводам. За это настоящие владельцы счетов получали вознаграждение.

Сторона защиты Кондрашова утверждает, что в деле фигурирует только одна карта, на которую была получена доверенность.

Тем не менее информация о подозрительной активности поступила в полицию из банка. Уголовное дело открыто в сентябре.

Источники в экономической полиции отметили, что случай может стать прецедентом в борьбе с «серыми» передвижениями денег.

Шифровальщик LockBit атаковал национальную аэрокосмическую лабораторию Индии

Группировка LockBit взяла ответственность за кибератаку на аэрокосмическую исследовательскую лабораторию Индии (NAL). Хакеры требуют выкуп, угрожая слить похищенные данные, пишет Techcrunch.

В качестве доказательства злоумышленники опубликовали восемь принадлежащих NAL файлов, включая конфиденциальные письма, паспорт сотрудника и другие внутренние документы.

На момент написания сайт организации не работал.

В Техасе возникли проблемы с водоснабжением из-за киберинцидента

Около 2 млн жителей штата Техас столкнулись с проблемами в водоснабжении в результате кибератаки на обслуживающий их водоканал NTMWD.

В результате инцидента пострадала корпоративная сеть и системы связи. Однако администрации удалось оперативно восстановить работу. По их словам, происшествие не повлияло на производственный процесс.

Ответственность за атаку взяла группировка вымогателей Daixin Team, заявив о краже более 33 000 файлов с информацией о клиентах.

NTMWD, состоящая из более чем 850 сотрудников, ответственна за водоснабжение, очистку сточных вод и утилизацию твердых отходов в 13 городах штата.

Ранее с похожим инцидентом столкнулось Управление водоснабжения Пенсильвании. Кибергруппа Cyber ​​Av3ngers отключила основные системы, из-за чего пришлось задействовать резервные мощности для обеспечения бесперебойной подачи воды.

Украинские хакеры взломали сайт Министерства труда и соцзащиты РФ

Хакерская группировка Blackjack совместно с СБУ взломала сайт Министерства труда и социальной защиты РФ.

Они получили доступ более чем к 50 ТБ информации, включая статистику по проведению «СВО», личные данные военнослужащих, справки по количеству протезирований и материалы докладов президенту РФ.

Отдельный массив данных касается временно оккупированных Херсонской и Запорожской областей и их нынешнего «руководства».

После скачивания хакеры удалили информацию с серверов министерства.