Обзор кибератак и уязвимостей за прошедшую неделю: 13 - 17 апреля 2026 года

19.04.2026

Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности. На этой неделе киберповестка получилась очень насыщенной даже по меркам отрасли: от заявления о краже 10 петабайт данных из китайского суперкомпьютерного центра до восстановления удаленных сообщений Signal через системные уведомления iPhone. В тот же ряд встали утечка у Rockstar через сторонний сервис, запуск ограниченного доступа к GPT-5.4-Cyber для специалистов по защите и миллиардные потери криптобиржи Grinex после взлома. Эти истории по-разному устроены технически, но все они говорят об одном: уязвимости все чаще лежат не на поверхности, а в цепочках доверия, побочных артефактах и инфраструктуре вокруг ключевых сервисов.

10 петабайт на витрине: FlamingChina заявил о взломе китайского суперкомпьютерного центра

Хакер или группа под именем FlamingChina заявила о взломе Национального суперкомпьютерного центра Китая в Тяньцзине и краже более 10 петабайт данных. Если заявленный массив подлинный, речь может идти об одном из крупнейших инцидентов такого рода: среди выставленных образцов упоминаются материалы по аэрокосмическим разработкам, военным исследованиям, биоинформатике и моделированию термоядерных процессов, хотя сам масштаб утечки официально не подтвержден.

Signal не спас от следов: удаленные сообщения нашли в уведомлениях iPhone

ФБР, как сообщают СМИ, смогло извлечь копии входящих сообщений Signal с iPhone подозреваемой даже после удаления самого мессенджера. Причиной оказался не взлом шифрования, а внутренняя база push-уведомлений iPhone: если на устройстве были включены предпросмотры на экране блокировки, часть содержимого входящих, включая исчезающие сообщения, могла сохраниться вне самого приложения.

Утечка через подрядчика: у Rockstar украли десятки миллионов записей не прямым взломом

Rockstar подтвердила, что злоумышленники получили доступ к ограниченному объему корпоративной информации после компрометации стороннего провайдера, а группировка ShinyHunters утверждает, что добыла 78,6 млн записей из окружения компании в Snowflake. Инцидент показателен именно путем атаки: вход, по описанию, шел не через инфраструктуру Rockstar, а через доверенную SaaS-интеграцию с уже выданным доступом к данным.

OpenAI открыла киберверсию GPT-5.4, но только для проверенных защитников

OpenAI представила GPT-5.4-Cyber - специальную версию своей флагманской модели для задач оборонительной кибербезопасности. Она получила более низкий порог отказов для легитимных ИБ-сценариев и новые возможности для защитных рабочих процессов, включая реверс-инжиниринг бинарных файлов без исходного кода, но доступ на первом этапе дадут только верифицированным вендорам, организациям и исследователям через расширенную программу Trusted Access for Cyber.

Миллиард за один взлом: Grinex остановила работу после кражи средств пользователей

Крипторублевая биржа Grinex сообщила о взломе и хищении более 1 млрд рублей, после чего площадка приостановила работу, а вывод депозитов стал недоступен. По данным самой биржи, похищенные активы быстро прогнали через обменные сервисы, перевели в Tron и собрали на одном адресе, где на момент публикации находилось около 45,9 млн TRX, или примерно 15 млн USDT.