Отчёт о угрозах конфиденциальности. Неделя 16, 2026
docЗа неделю (13-19 апреля 2026 г.) зафиксировано 7 крупных инцидентов безопасности: Patch Tuesday от Microsoft с 163 уязвимостями, атака вирусов-вымогателей на Rockstar Games, утечка 4,8 млн записей Salesforce и другие события.
Отчёт о угрозах конфиденциальности. Неделя 16, 2026
Отчётный период: 13–19 апреля 2026 г.
Дата публикации: 17 апреля 2026 г.
Краткий обзор
На этой неделе ситуация в сфере кибербезопасности достигла критического накала. Корпорация Microsoft выпустила крупнейший за последнее время пакет обновлений безопасности, устраняющий 163 уязвимости, включая два нуль-дня, которые уже активно эксплуатируются злоумышленниками. В то же время группировка вымогателей ShinyHunters не снижает активности — в течение нескольких дней под её ударом оказались Rockstar Games и компания Ryan LLC. Еврокомиссия также стала жертвой атаки через цепочку поставок: злоумышленники использовали модифицированную версию сканера уязвимостей Trivy от компании Aqua Security.
🔴 В центре внимания: Patch Tuesday от Microsoft (апрель 2026 г.)
Апрельский пакет обновлений безопасности Microsoft 2026 года устраняет 163 уязвимости, из которых 8 имеют критический уровень опасности. Особую тревогу вызывают два нуль-дня, которые уже находятся в активной эксплуатации:
Нуль-дни, находящиеся в активной эксплуатации
| CVE | Затронутый продукт | Степень опасности | Описание |
|---|---|---|---|
| CVE-2026-32201 | Microsoft SharePoint Server | Высокая | Уязвимость спуфинга; CISA обязала устранить до 28 апреля 2026 г. |
| CVE-2026-33825 | Microsoft Defender | Высокая | Повышение привилегий; возможен локальный подъём привилегий |
Критические уязвимости с возможностью удалённого выполнения кода (RCE)
- CVE-2026-32157 — удалённый рабочий стол (Use-After-Free, RCE)
- CVE-2026-33826 — Active Directory Windows (RCE через специально созданный RPC)
- CVE-2026-33827 — TCP/IP Windows (RCE через специально созданный IPv6-пакет)
- CVE-2026-33824 — расширения службы IKE Windows (RCE)
- CVE-2026-32190 — Microsoft Office (RCE)
- CVE-2026-33114/33115 — Microsoft Word (RCE)
Необходимые меры: Поскольку уязвимости SharePoint и Defender уже активно эксплуатируются, организациям следует в первоочередном порядке установить эти обновления.
🎮 Атака вирусов-вымогателей на Rockstar Games
Группировка ShinyHunters взяла на себя ответственность за атаку на Rockstar Games — разработчика ожидаемой многими игры Grand Theft Auto VI. Злоумышленники установиликрайний срок — 14 апреля для выплаты выкупа, угрожая в противном случае обнародовать конфиденциальные данные.
Rockstar Games подтвердила факт взлома, заявив, что неавторизованные лица получили доступ к внутренним материалам разработки. Данный инцидент продолжает тенденцию атак ShinyHunters на известные игровые компании.
Масштаб ущерба: По данным атакующих, они получили доступ к материалам разработки GTA VI, внутренней переписке и исходному коду.
🏢 Ryan LLC: утечка более 4,8 млн записей
12 апреля 2026 года ShinyHunters также атаковала американскую компанию Ryan LLC, предоставляющую профессиональные услуги. Злоумышленники утверждают, что похитили более 4,8 млн записей Salesforce, содержащих:
- Персональные данные (PII)
- Внутренние корпоративные данные
- Данные о клиентах и деловых отношениях
Данная утечка является одной из крупнейших единичных утечек данных в 2026 году.
💪 Утечка данных членов Basic-Fit
Нидерландская сеть фитнес-клубов Basic-Fit сообщила об утечке данных, затронувшей около 1 млн членов. Компания заявила, что неавторизованные лица получили доступ к информации учётных записей членов. Детали относительно конкретных похищенных данных всё ещё расследуются.
🏛️ Атака на Еврокомиссию через цепочку поставок
Облачная инфраструктура Европейской комиссии подверглась атаке через цепочку поставок. В качестве вектора атаки послужила модифицированная сборка сканера уязвимостей Trivy компании Aqua Security, распространённая через официальные каналы. Организации, использовавшие проблемную версию Trivy в период атаки, могли подвергнуть свои системы риску.
Данный инцидент наглядно демонстрирует растущую изощрённость атак на цепочки поставок и риски, связанные с программным обеспечением сторонних разработчиков.
🌐 Обновление безопасности Chrome (CVE-2026-6364)
Компания Google выпустила обновление безопасности для Chrome, устраняющее CVE-2026-6364 — уязвимость чтения за пределами буфера в графической библиотеке Skia. Злоумышленник может использовать эту уязвимость посредством специально созданной HTML-страницы для выполнения действий за пределами разрешённых.
Затронутые версии: Chrome до последнего обновления
Степень опасности: Средняя
Рекомендуемые действия: Пользователям следует незамедлительно обновить Chrome до последней версии.
🔒 Вирус-вымогатель Qilin: атака на партию «Die Linke»
Группировка вирусов-вымогателей Qilin взяла на себя ответственность за атаку на крупную немецкую политическую партию «Die Linke» (Левая партия). В результате атаки работа IT-систем партии была парализована, а злоумышленники угрожают утечкой конфиденциальных политических данных. Тенденция к увеличению числа атак вымогателей на политические организации и объекты критической инфраструктуры сохраняется.
📊 Новости регулирования конфиденциальности: применение GDPR
Европейский совет по защите данных (EDPB) объявил о скоординированных правоприменительных мерах в отношении реализации права на удаление данных. Данное мероприятие, запущенное в феврале 2026 года, сигнализирует об усилении правоприменения в сфере защиты прав субъектов данных по GDPR.
Кроме того, совокупный объём штрафов по GDPR превысил 7,1 млрд евро, причём только в 2025 году было наложено штрафов на 1,2 млрд евро. Организациям следует ожидать дальнейшего ужесточения правоприменения на протяжении всего 2026 года.
Рекомендации
- Срочно установите обновления: В первую очередь — апрельские обновления Microsoft, особенно SharePoint (CVE-2026-32201) и Defender (CVE-2026-33825)
- Проверьте установки Trivy: Убедитесь в отсутствии модифицированных версий Trivy от Aqua Security в вашей среде
- Обновите Chrome: Убедитесь, что все установленные экземпляры Chrome работают на последней версии
- Мониторинг активности ShinyHunters: Проверьте журналы доступа к Salesforce и внедрите дополнительный мониторинг
- Проверьте соответствие GDPR: Убедитесь в надлежащей обработке запросов на удаление данных
Заключение
События этой недели в очередной раз подчёркивают важность своевременной установки обновлений, бдительности в отношении цепочек поставок и наличия эффективных возможностей реагирования на инциденты. При наличии двух активно эксплуатируемых нуль-дней и продолжающихся атаках вымогателей на ценные цели команды безопасности должны сохранять максимальную готовность.
Проверьте свою защиту с помощью следующих инструментов:
- Проверка отпечатка браузера — оцените уровень безопасности вашего браузера
- Тест на утечку DNS — убедитесь в отсутствии утечек DNS-запросов
Данный отчёт будет обновляться по мере поступления новой информации.