Иван
Черноусов
20.06.2023

Объем утечек персональных данных жителей РФ в мае 2023 года вырос в два раза по сравнению с аналогичным периодом 2022-го, рассказали "Известиям" специалисты по информационной безопасности. В открытом доступе появилось 38 млн записей, содержащих телефоны или электронные адреса пользователей магазинов и интернет-сервисов. По словам экспертов, причиной роста количества кибератак на российские компании стало стремление хакеров нанести бизнесу как можно больший ущерб и вызвать общественный резонанс. В Роскомнадзоре заявили, что участившиеся случаи взломов — часть гибридной войны против нашей страны.

Cлитые в Сети

Объем персональных сведений жителей РФ (строки баз данных, содержащие электронную почту, номер телефона и другую информацию), попавший в открытый доступ, вырос в два раза год к году: с 18 млн в мае 2022-го до 38 млн строк в мае 2023-го, рассказали "Известиям" в компании DLBI (сервис поиска утечек в Сети). Абсолютное большинство случаев составили базы систем лояльности и интернет-магазинов, отметили специалисты по информационной безопасности.

- Среди крупнейших утечек — данные клиентов интернет-магазина "Читай-город" (9,6 млн уникальных записей), торговой сети "Ашан" (не менее 7,7 млн), интернет-магазина сети "Леруа Мерлен" (4,7 млн) и магазина book24.ru (3,8 млн). Все данные хакеры выложили в свободный доступ, — сообщил основатель DLBI Ашот Оганесян.

По его словам, 90% случаев связаны с деятельностью проукраинских хакеров и представляют собой дампы (структуру) баз данных системы управления сайтом, выгрузка которых стала возможной в результате взлома с использованием уязвимостей. Часть из них известна с марта прошлого года.

В пресс-службе book24 подтвердили произошедшую утечку информации.

- Атака была осуществлена с территории Польши и использовала уязвимость в одной из распространенных в России систем управления контентом сайта. Последствия имели минимальный негативный эффект, поскольку аккаунты клиентов защищены одноразовыми паролями, направляемыми на мобильный телефон. Выявленные уязвимости устранены, — рассказали "Известиям" в интернет-магазине.

"Известия" также отправили запросы в "Читай-город", "Ашан" и "Леруа Мерлен".

Рост количества утечек подтверждают и аналитики команды команды сервиса Kaspersky Digital Footprint Intelligence. По их данным, за первые пять месяцев 2023-го число случаев публикаций значимых баз данных российских компаний выросло на 33% по сравнению с аналогичным периодом прошлого года.

В Роскомнадзоре заявили, что спланированные хакерские атаки были инициированы из-за рубежа. Характер и масштабы взломов позволяют говорить о работе специалистов, близких к спецслужбам, отметили там.

- Участившиеся взломы баз данных и их сливы в публичное пространство — часть гибридной войны, которая ведется против России, — заявили в ведомстве.

Тенденция роста объема утечек продолжается и в июне этого года. По данным компании F.A.С.С.T. (экс-Group-IB), за первую половину месяца объем строк, слитых в Сеть, составил 62,1 млн.

- В этих инцидентах целью киберпреступников было нанести ущерб компаниям и ее клиентам, а не заработать, так как данные были выложены на теневых ресурсах бесплатно, — отметили специалисты по информационной безопасности.

Для атак на клиентские базы компаний злоумышленники в том числе могли использовать взломанные учетные данные сотрудников или подрядчиков, добавили в F.A.С.С.T.

Найти и навредить

Специалисты по информационной безопасности связывают рост числа утечек сразу с несколькими факторами. По мнению представителей F.A.С.С.T., причиной участившихся инцидентов стала недостаточная защищенность цифровых активов компаний и увеличение количества кибератак с весны 2022 года.

- Рост скомпрометированных данных связан с повышенным вниманием к сферам ритейла, IT и финансов, которые традиционно хранят колоссальные объемы пользовательских данных, — объяснил аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц.

Существует несколько способов навредить компании: можно скопировать базу клиентов или конфиденциальную переписку, скомпилировать данные с полученными ранее из других источников и выдать за новую более крупную утечку, рассказал руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.

- Сейчас злоумышленники стремятся нанести публичный ущерб: чем больше персональных данных утекло, тем выше резонанс в публичном поле, — добавил специалист.

Например, так действуют проукраинские хакерские группировки: NLB, Ukrainian Hacker Group, IT Army of Ukraine и другие, сказал руководитель направления аналитики и специальных проектов ГК InfoWatch Андрей Арсентьев. Они продолжают массовые, хорошо спланированные и подготовленные атаки на компании, работающие в РФ, отметил эксперт.

Некоторая часть утечек действительно могла быть вызвана увеличением количества кибератак на российскую инфраструктуру из-за текущей геополитической ситуации в мире, согласен ведущий консультант по ИБ в компании R-Vision Евгений Гуляев. Ситуация усугубляется еще и тем, что в настоящее время на рынке информационной безопасности фиксируется дефицит экспертов, добавил специалист. Также активно развиваются методы социальной инженерии и применяются технологии, связанные с искусственным интеллектом, резюмировал он.

Новости из связанных рубрик