От оно че, Михалыч 😁 не знал

Полагаю пришлось раскрыть факт взлома, но обошлись малой кровью, сказав что "мы сразу все задетектили и вот это вот все, пользовательские данные, разумеется, не пострадали"

g20

хакеры, apt и тд уже давно перешли в политическое поле

Думаешь Reuters специально написала про это, чтобы Путин задал вопрос Трампу, зачем вы ломаете российские компании?

Новость не сегодняшняя, Рейтерс отстает

Тем более :-)

Я общался с авторами статьи 😊 Они еще про Regin в ряде банков говорят. Но тут не факт, что это связано с G20

это сарказм? Люди в курсе, чего было с умницами пульнувшими логи АВ в сторону сопки

И что было?

Ну, больше они так не поступали.

Там была проверка данных?!?!?!

Ну они же их парсят как-то и обрабатывают. Или просто в сейф складывают, не открывая?)

Ты не поверишь!.. xDD

Ну нееееет…

Если вы посмотрите презу ФинЦЕРТа с последней Магнитки, то увидите, что АСОИ рассчитана на обработку не более 2500 сообщений в час (в пике). Это при текущем числе банков - 6 сообщений от банка в час. Если слать ВСЕ, что положено по СТО 1.5, то АСОИ упадет очень быстро. Такой объем может один крупный банк в одиночку иметь, но для этого ему надо очередь держать, чтобы АСОИ успела это все принять. А в АСОИ в перспективе должно около 2-3 десятков тысяч организаций слать сообщения.

А было то что? Логи ав != уязвимости ГИСов. У меня есть кейс когда пульнули инфу в сторону госсопки о инциденте с криптолокером. Прилетело местное фсб и сказало так не надо делать, лучше сначало нам сообщайте. Причем фсб сразу хотели писать предписание пользователю который открыл письмо и открыл криптолокер.

Ну правильно хотели. Криптолокер-то не с ГОСТом, скорее всего. Плюс нарушение в части лицензирования (установил СКЗИ в интересах третьего лица (злоумышленника)). ☺️