Обзор кибератак недели: петабайтные утечки в КНР и запуск оборонного ИИ от OpenAI

2 часа назад

© Сгенерировано ИИ

Редакция «Кибер Медиа» подготовила дайджест ключевых событий в сфере информационной безопасности за период с 13 по 17 апреля 2026 года. Текущая повестка подтверждает глобальный тренд: критические уязвимости все чаще смещаются из плоскости прямого взлома в сторону компрометации цепочек доверия (Supply Chain), побочных артефактов ОС и инфраструктуры SaaS-сервисов.

Масштаб инцидента: FlamingChina заявляет о краже 10 петабайт данных

Хакерская группировка FlamingChina объявила об успешной атаке на Национальный суперкомпьютерный центр в Тяньцзине. Если подлинность массива подтвердится, этот инцидент станет одним из крупнейших в истории:

- Объем утечки: заявлено более 10 Пбайт данных.

- Содержание: в сеть могли попасть материалы по аэрокосмическим разработкам, военным исследованиям, биоинформатике и моделированию термоядерных процессов.

Хотя официального подтверждения от властей КНР не поступало, опубликованные образцы указывают на серьезную компрометацию внутренних ресурсов центра.

Проблема артефактов ОС: Signal «оставил след» в iPhone

Случай с извлечением переписки Signal сотрудниками ФБР выявил фундаментальную проблему обработки данных в iOS. Как оказалось, удаление мессенджера не гарантирует полную зачистку информации:

- Причина: фрагменты сообщений сохранялись во внутренней базе push-уведомлений.

- Уязвимость: при включенном предпросмотре на экране блокировки система кешировала содержимое (включая «исчезающие» сообщения) за пределами защищенного контейнера приложения.

Атаки на цепочки поставок: компрометация Rockstar через Snowflake

Компания Rockstar подтвердила утечку части корпоративных данных. Вектором атаки стал не прямой взлом периметра разработчика, а уязвимость в доверенной SaaS-интеграции:

- Источник угрозы: доступ к данным был получен через облачное хранилище стороннего провайдера.

- Масштаб: группировка ShinyHunters заявляет о получении 78,6 млн записей. Это подчеркивает риски использования внешних облачных сервисов с расширенными правами доступа.

Технологический прорыв: GPT-5.4-Cyber для «белых» хакеров

OpenAI представила GPT-5.4-Cyber — специализированную версию нейросети, настроенную исключительно под задачи оборонительной кибербезопасности.

Главные возможности:

- Реверс-инжиниринг: модель способна анализировать бинарные файлы без доступа к исходному коду.

- Снижение фильтрации: в отличие от базовой версии, модель имеет низкий порог отказов при обработке специфических ИБ-сценариев (например, анализ вредоносного ПО).

- Доступ: на первом этапе инструмент открыт только для верифицированных вендоров и исследователей через программу Trusted Access for Cyber.

Инциденты в финтехе: взлом криптобиржи Grinex

Биржа Grinex приостановила работу после хищения средств на сумму более 1 млрд рублей. Похищенные активы были оперативно выведены через сеть Tron (TRX). Инцидент привел к блокировке вывода депозитов и в очередной раз поднял вопрос о надежности систем хранения на локальных криптоплощадках.