Ирландский школьный совет оштрафовали на 60 тысяч евро за нарушение двух регламентов GDPR. Оказалось, что сотрудники совета, не обремененные знаниями в инфобезе, открыли фишинговое письмо, в результате электронные письма с серверов организации начали автоматически пересылаться на вредоносный Gmail. Так у педсовета утекло около 323 писем с ПДн почти 10 тысяч человек. Самое смешное, что совет знал про переадресацию на почте сотрудников, но не посчитал это угрозой безопасности, потому что никакого вредоносного ПО на ПК не нашли. Не сложили, видите ли, 2+2. Кстати, образование - одна из самых уязвимых сфер для внешних атак через сотрудников, почти треть научных и образовательных организаций заявляют, что таких атак стало заметно больше в 2021 году. И то ли еще будет! Подробно расскажем обо всем в большом исследовании, которое выпустим совсем скоро: там про угрозы, утечки, ИБ-инструменты и ситуацию с нарушителями в разных сферах бизнеса в России и СНГ. Такой вот тизер, не пропустите.