FactsRoom.Ru

Сервис для хранения паролей LastPass выразил готовность предоставить пользователям дополнительную информацию о взломе, происшедшем в прошлом году, но только при личной встрече и при условии, что те заранее подпишут соглашение о неразглашении, сообщил ресурс FTM со ссылкой на электронное письмо, отправленное LastPass голландскому ИТ-менеджеру.

Источник изображения: LastPass

LastPass уверяет пользователей в том, что ничего опасного для их конфиденциальности не произошло, но при этом крайне неохотно делится информацией о взломе, происшедшем в августе прошлого года. Гендиректор LastPass Карим Тубба (Karim Toubba) лишь спустя пару недель после инцидента сообщил о взломе, заверив пользователей, что злоумышленники похитили закрытую техническую информацию, не имеющую отношения к их данным. По его словам, клиентам LastPass не нужно было беспокоиться или предпринимать какие-либо действия.

В середине сентября компания сообщила о результатах внутреннего расследования, согласно которому хакер имел доступ к её системе в течение четырёх дней, но ничего важного не похитил. В конце ноября компания отметила, что кибератака всё-таки была довольно серьёзной, так как хакеру удалось получить доступ к «определённым элементам клиентской информации». При этом LastPass по-прежнему утверждала, что причин для беспокойства нет.

Но в декабре сервис LastPass, наконец, признал, что хакер похитил данные хранилища паролей, скопировав названия компаний, имена пользователей, платёжные адреса, адреса электронной почты, номера телефонов и записи IP-адресов. Как выясняется, хакер украл файлы, которые содержали пароли 30 млн пользователей и 85 тыс. компаний.

При этом LastPass продолжал настаивать на том, что особых причин для беспокойства у пользователей нет — если у них был хороший мастер-пароль, их пароли в безопасности. По словам сервиса, на взлом 12-символьного пароля потребуются миллионы лет при использовании «общедоступной технологии».

Белый хакер Рики Геверс (Ricky Gevers) был возмущён тем, как LastPass извещал пользователей об этом взломе. «Он как бы говорит: все в безопасности, не волнуйтесь, — сказал Геверс ресурсу FTM. — Это то, во что я верил, как и многие другие люди». На деле всё не совсем так — хакер, взломав мастер-пароль, получит доступ ко всем данным, которые вы сохранили с помощью менеджера паролей.

К тому же, как выяснил FTM, личное хранилище паролей пользователей представляло собой не папку с зашифрованным доступом, а текстовый документ с несколькими зашифрованными полями. FTM также отметил, что, утверждая, что пароли в безопасности при условии применения пользователем хорошего мастер-пароля, LastPass перекладывает на клиента сервиса ответственность за сохранность данных. То есть, если хакер завладел вашими паролями, виноваты вы, так как у вас должен был быть более надёжный мастер-пароль.

Входящие в состав «Росатома» структуры после продолжительных переговоров наконец договорились о приобретении разработчика процессоров «Эльбрус» компании МЦСТ, сообщает «Коммерсант». По данным источников издания, покупка осуществляется по поручению правительства, поскольку то стремится сохранить разработчика, оказавшегося в сложной ситуации, в том числе из-за иностранных санкций.

Источник изображения: Testalize.me/unsplash.com

Владельцем 100 % акций МЦСТ станет входящая в состав «Росатома» структура НПО «Критические информационные системы» (НПО КИС). МЦСТ, занимающаяся разработкой процессоров «Эльбрус», осенью прошлого года попала в SDN-перечень Министерства торговли США наряду с другими отечественными дизайн-центрами. Впрочем, об интересе «Росатома» к приобретению МЦСТ информация появилась ещё в конце 2021 года, а НПО КИС появилось только в октябре 2022 года. Сейчас НПО, по данным источников, «интересуется разными активами», хотя достоверной информации о закрытых сделках пока нет.

По имеющимся данным, переговоры «Росатома» о покупке МЦСТ начали вести ещё летом позапрошлого года, но на тот момент владельцы компании запросили за неё слишком большую сумму. Хотя сам «Росатом» был «умеренно заинтересован» в покупке, власти уже тогда рассматривали госкорпорацию на роль структуры, способной спасти важный актив.

Переговоры продолжились в 2022 году с учётом того, что аудит выявил долговую нагрузку и незакрытые обязательства по субсидиям МЦСТ, что сказалось на оценке разработчика. По данным одного из источников «Коммерсанта», буквально «сделка была безденежной». По словам Сергея Овчинникова — главы одного из крупнейших партнёров МЦСТ, у него нет данных о завершении сделки, но «у «Росатома» достаточно средств, компетенций и кадров, чтобы обеспечить разработку и производство уникальных российских процессоров».

По мнению экспертов отрасли, «Росатом» вполне может позволить себе пойти на санкционные риски, поскольку отечественную атомную промышленность сложно исключить из мирового рынка, причём возможности госкорпорации по-прежнему востребованы многими странами, вводящими санкции против России. При этом наличие дочерней компании в санкционном списке не повлияет на статус родственных структур, но может сказаться на сотрудничестве с контрагентами, обязанными соблюдать ограничения.

Ранее сообщалось, что после введения санкций в отношении МЦСТ, производство процессоров вместо Тайваня разработчики планировали перенести в Зеленоград.