В Южной Корее произошёл крупнейший инцидент в истории национальной IT-инфраструктуры: пожар в дата-центре Национальной службы информационных ресурсов (NIRS) в городе Тэджон полностью уничтожил государственное облако G-Drive, где хранились документы и служебные файлы более 750 тысяч госслужащих. Как сообщает Korea JoongAng Daily, внешних резервных копий у платформы не было - бэкапы хранились в том же здании и сгорели вместе с основными серверами.
Пожар вспыхнул вечером 26 сентября. По данным CNN, возгорание началось в аккумуляторных батареях системы бесперебойного питания, после чего огонь стремительно распространился по машинным залам. Температура внутри помещений превысила 900°C, что сделало невозможным спасение оборудования.
В результате инцидента, по информации The Korea Herald, было выведено из строя 96 государственных информационных систем, а ещё 551 сервис отключили для предотвращения дальнейших повреждений. Под удар попали десятки министерств и ведомств, а также электронные госуслуги и внутренние коммуникационные платформы.
Издание The Korea Herald Business уточняет, что общая ёмкость утраченных данных превышает 850 терабайт. Особенно пострадало Министерство управления персоналом, которое обязывало сотрудников хранить документы исключительно в G-Drive. Теперь часть архивов приходится восстанавливать вручную из локальных копий и почтовых хранилищ.
Через неделю после инцидента, 3 октября, произошёл ещё один пожар - на объекте Lotte IDC в том же Тэджоне. Как сообщает DataCenterDynamics, возгорание также началось в батарейных модулях, но было быстро локализовано. Власти проверяют, связаны ли два инцидента между собой.
Расследование продолжается. По информации The Dong-A Ilbo, арестованы несколько сотрудников NIRS и подрядчиков, отвечавших за обслуживание оборудования. Следователи изучают версию халатности при обращении с аккумуляторными системами, а также проверяют соблюдение протоколов пожарной безопасности.
На фоне катастрофы в сети появилась альтернативная версия произошедшего. В публикации журнала Phrack утверждается, что за инцидентом может стоять кибератака, предположительно связанная с северокорейскими хакерами. Однако официальных подтверждений этой информации нет.
Эксперты называют произошедшее «цифровым Чёрнобылем»: отсутствие внешнего резервирования и зависимость от одного центра хранения превратили локальное возгорание в национальную катастрофу. Правительство Южной Кореи заявило, что проведёт аудит всех государственных дата-центров и внедрит обязательное географическое резервирование данных.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
