Мир за неделю: утечка из системы здравоохранения США, политика импортозамещения в Германии, новая платёжная система Центральной Азии

Правительство Германии готово запретить компоненты 5G от Huawei и ZTE

Правительство Германии проводит проверку поставщиков телекоммуникационных технологий, которая не направлена на конкретных производителей, пишет Reuters.

Если в результате запрета или регулирования потребуются обширные изменения, «вероятно, это окажет значительное влияние на работу мобильных сетей и выполнение требований по покрытию», — говорится в письме министра экономики ФРГ в экономический комитет нижней палаты парламента Бундестага. Влияние на операторов мобильной связи и других экономических игроков сегодня оценить невозможно, поскольку оно зависит от индивидуальных решений, а также от переходных периодов.

Проверка может привести к тому, что операторам будет предложено удалить и заменить компоненты китайских компаний Huawei и ZTE, уже встроенные в сети 5G. По действующему законодательству операторы не получат компенсацию.

Критики Huawei и ZTE считают, что тесные связи компаний со службами безопасности КНР могут дать китайским шпионам доступ к важной инфраструктуре.

По оценке портала Light Reading, сеть 5G охватила 94,8% населения Германии, ее развертывают три оператора связи: Deutsche Telekom, Telefónica Deutschland и Vodafone Germany. Telefónica в октябре увеличила охват 5G на 75%, в то время как Vodafone в начале 2023 г. отчитался о 80%.

Часть сетевого оборудования мобильной связи в Германии поставляется компаниями Ericsson и Nokia. Однако их доля на рынке мала. По данным датской компании Strand Consult, которая занимается анализом телекоммуникаций и исследованием рынка, 57% сайтов и базовых станций 4G в Германии используют технологию Huawei. Эта тенденция сохранилась и при развертывании 5G, несмотря на то, что ранее США отказались от оборудования Huawei и ZTE. То же сделала и Великобритания в 2020 г., которая отказалась от китайского оборудования при переходе с 4G на 5G и тем самым сократила возможные потери.

Выводы Strand Consult фактически подтверждены представителем посольства Китая в Германии, который отметил, что «на долю Huawei приходится почти 60% сетевого оборудования 5G в Германии, что вносит позитивный вклад в строительство коммуникационной инфраструктуры ФРГ».

По данным Light Reading, эта цифра соответствует числу дорогостоящих комплектов 5G. Согласно отчету телекоммуникационной компании Deutsche Telekom, в настоящее время в стране установлено около 134 тыс. антенн 5G. Около 80 тыс. из них установленных примерно на 25 тыс. объектах, поставлены Huawei. По данным газеты Handelsblatt, на которое ссылается Light Reading, стоимость демонтажа всего мобильного оборудования Huawei оценивается в 3 млрд евро ($3,2 млрд). Процесс замены оборудования займет пять лет.

Telefónica и Vodafone также столкнутся с огромными расходами на замену. Telefónica считает Huawei поставщиком половины базовых станций, в октябре 2022 г. в ее сети было 18 тыс. антенн 5G. У Vodafone было 36 тыс., оборудования Huawei составляет ~ 55%.

Пятилетняя отсрочка на замену всего оборудования может означать признание присутствия Huawei в 5G в период ухудшения отношений между Китаем и Западом, пишет портал. Он отмечает либо отсутствие дальновидности у руководителей телекоммуникационных компаний, либо серьезный сбой в отношениях между правительством и представителями отрасли, которые продолжают покупать китайское оборудование, игнорируя рекомендации ЕС.

 

В ожидании открытия нового форума

15 марта 2023 г. ФБР арестовало Конора Брайана Фитцпатрика, также известного как Pompompurin, которого считают вдохновителем форума BreachForums — одной из крупнейших хакерских торговых площадок.

После того как ФБР закрыло весной 2022 г. хакерский форум RaidForums, Pompompurin, основал BreachForums. Новый хакерский ресурс быстро набрал популярность и стал местом покупки и продажи утечек данных, порнографии, игровых аккаунтов, аккаунтов Netflix, VPN, нелегального программного обеспечения, в т. ч. троянов, вымогателей и т.д. На форуме было продано несколько крупных БД, многие из утечек произошли в Индии. В числе пострадавших — Truecaller India, HDB Financial Services, Railyatri, Acer, WhatsApp, Hyundai India, Skoda India и многие другие компаний, школы и государственные учреждения.

Pompompurin также предлагал услуги посредника, и помогал продавцам и покупателям сохранять анонимность при заключении сделок, пишет индийский портал Timesnow.

Pompompurin обвиняется в сговоре с целью подстрекательства к продаже устройств несанкционированного доступа. Он признал, что использовал псевдоним Pompompurin и является владельцем и администратором BreachForums. Эксперты безопасности предполагают, что арест Pompompurin связан с возможными жалобами Intelligence X, платформы, которая собирает архивы слитых данных.

21-летний Конор Брайан Фитцпатрик был освобожден под залог в размере $300 тыс., подписанный его родителями, и должен предстать перед Окружным судом Восточного округа Вирджинии 24 марта.

После ареста форум перешел под управление человека с ником Baphomet. Он заверил коллег, что ресурс продолжит работать в режиме секретности. Однако многие пользователи скептически относятся к будущему форума, поскольку доступ к нему могли получить сотрудники ФБР.

Если ФБР закроет веб-сайт, это затруднит поиск утечек данных, но не предотвратит их, считает издание.

 

Крупнейшая из выявленных

Компания Independent Living Systems (ILS), штат Флорида, предоставляющая услуги администрирования поставщикам программ Medicare и Medicaid, сообщила об утечке данных более 4,2 млн человек. Всего компания обслуживает 5 млн американцев.

Согласно уведомлению, направленному в Генеральную прокуратуру штата Мэн, организация обнаружила, что ее сеть была скомпрометирована 5 июля 2022 г. В период с 30 июня по 5 июля 2022 г. преступники имели доступ к системам ILS и данным. Ранее компания подтвердила утечку, из-за которой потеряла контроль над своими системами. 17 января 2023 г. компания получила результаты проверки и проинформировала пострадавших. На минувшей неделе ILS сообщила, что пострадала почти вся ее база данных. Эта утечка стала крупнейшей из выявленных в этом году утечек данных из системы здравоохранения по количеству пострадавших. 

Согласно сообщению, неизвестный украл данные, хранящиеся в сети ILS, а также просматривал другую информацию, которая была легко доступна. ILS провела тщательную проверку, чтобы понять объем потенциально затронутой информации и круг пострадавших. Были раскрыты или скомпрометированы имена пациентов, номера социального страхования, индивидуальные номера налогоплательщиков, налогоплательщиков, информация медицинского характера, включая данные о лечении и подробности страхования. Злоумышленники  могут использовать эти данные для совершения фишинговых атак или атак с использованием социальной инженерии.

ILS владеет и управляет несколькими медицинскими сетями, которые работают по программам Medicaid, Medicare Advantage с лицами с особыми потребностями, со сложными заболеваниями, с проживающими в домах престарелых или по месту жительства и которые нуждаются во всеобъемлющем уходе.

ILS не раскрывает подробности, она провела тщательное расследование, чтобы оценить масштабы инцидента после восстановления доступа к внутренней компьютерной системе. Расследование инцидента продолжается.

10 марта 2023 г. 3,18 млн человек получили уведомления об утечке данных с платформы здравоохранения Cerebral. Нарушение стало возможным из-за неправильной конфигурации в системе.

Ранее хакерская группировка, которую считают российской, атаковала сеть здравоохранения Lehigh Valley Health Network в Пенсильвании и потребовала выкуп в обмен на публикацию фотографий больных раком. Еще тысячи больных несколько дней оставались без помощи после взлома системы Tallahassee Memorial HealthCare, которая обслуживает почти 400 тыс. пациентов во Флориде. В прошлом году были скомпрометированы структуры CommonSpirit Health, в результате пострадали более 20 млн американцев.

Утечки медицинских данных представляют серьезный риск для пациентов, наносят ущерб финансам и репутации организации. У организаций здравоохранения должен быть разработан план мероприятий на случай кибератак, который должен включать меры по сдерживанию утечки, информированию пострадавших, расследованию и устранению уязвимостей, работе систем мониторинга для предотвращения дальнейших нарушений. Только так медицинские организации могут защитить данные пациентов и уменьшить последствия кибератак, пишет Buzz.

 

«Веселый банк» попался на удочку

16 марта 2023 года Happy State Bank (HSB) подал уведомление об утечке данных в Генеральную прокуратуру штата Мэн. Конфиденциальная информация о потребителях, хранящаяся в компьютерной системе компании, была скомпрометирована в результате фишинговой атаки, осуществленной по электронной почте.

Согласно официальному заявлению, в июле 2022 г. Happy State Bank обнаружил подозрительную активность в учетной записи электронной почты сотрудника. Банк провел расследование и выяснил, что в результате инцидента неавторизованная сторона получила доступ к данным, включая имена вкладчиков и номера их социального страхования. Убедившись в утечке данных, 16 марта 2023 г. HSB уведомил всех пострадавших об инциденте. Всего от действий неизвестного пострадали 10 069 человек.

Happy State Bank был основан в 1908 г. в городе Хеппи (Happy), штат Техас. Сегодня он является подразделением Centennial Bank и управляет более 60 отделениями в по всему Техасу. В банке работает более 750 человек, годовой доход составляет около $136 млн.

 

В Центральной Азии может появиться новая платежная система

Узбекистан предложил создать единую платежную систему в Центральной Азии, сообщил портал Podrobno.uz. Об этом говорили на прошедшем в Самарканде заседании Совета рамочного соглашения по торговле и инвестициям между правительствами США и стран Центральной Азии (TIFA).

Министр инвестиций, промышленности и торговли Узбекистана Лазиз Кудратов, выступая на мероприятии, отметил большие возможности взаимодействия между странами Центральной Азии в торгово-экономической, инвестиционной, транспортной и других сферах. Он предложил принять ряд мер по использованию незадействованных ресурсов и возможностей, в числе инициатив — унификация законодательства об электронной коммерции стран региона, создание региональной площадки поставщиков товаров и услуг с единой платежной системой, организация дата-центров и базы экспортеров и импортеров для прогнозирования и риск-менеджмента.

По итогам заседания было принято совместное заявление, в котором нашли своё отражение общее видение участников по дальнейшему укреплению торгово-экономического и инвестиционного сотрудничества и меры по практической реализации обсужденных проектов и инициатив.

20 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных