Явка с паролями: объем утечек персональных данных жителей РФ вырос вдвое

20.06.2023 |

Источник: Известия

Объем утечек персональных данных жителей РФ в мае 2023 года вырос в два раза по сравнению с аналогичным периодом 2022-го, рассказали «Известиям» специалисты по информационной безопасности. В открытом доступе появилось 38 млн записей, содержащих телефоны или электронные адреса пользователей магазинов и интернет-сервисов. По словам экспертов, причиной роста количества кибератак на российские компании стало стремление хакеров нанести бизнесу как можно больший ущерб и вызвать общественный резонанс. В Роскомнадзоре заявили, что участившиеся случаи взломов — часть гибридной войны против нашей страны.

Cлитые в Сети

Объем персональных сведений жителей РФ (строки баз данных, содержащие электронную почту, номер телефона и другую информацию), попавший в открытый доступ, вырос в два раза год к году: с 18 млн в мае 2022-го до 38 млн строк в мае 2023-го, рассказали «Известиям» в компании DLBI (сервис поиска утечек в Сети). Абсолютное большинство случаев составили базы систем лояльности и интернет-магазинов, отметили специалисты по информационной безопасности.

— Среди крупнейших утечек — данные клиентов интернет-магазина «Читай-город» (9,6 млн уникальных записей), торговой сети «Ашан» (не менее 7,7 млн), интернет-магазина сети «Леруа Мерлен» (4,7 млн) и магазина book24.ru (3,8 млн). Все данные хакеры выложили в свободный доступ, — сообщил основатель DLBI Ашот Оганесян.

По его словам, 90% случаев связаны с деятельностью проукраинских хакеров и представляют собой дампы (структуру) баз данных системы управления сайтом, выгрузка которых стала возможной в результате взлома с использованием уязвимостей. Часть из них известна с марта прошлого года.

Менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК:

– В ближайшем будущем количество попыток взлома и хищения данных вряд ли снизится. Пользователям сервисов важно укрепить меры предосторожности – усложнить пароли, включить, где возможно, двухфакторную аутентификацию, не выкладывать любую личную информацию в открытый доступ, не пользоваться облаками для хранения фотографий документов (в том числе и синхронизация галерей смартфонов).

Для владельцев информационных систем персональных данных (ИСПДн) уже существуют обязательные меры, прописанные в 21 приказе ФСТЭК, однако для сохранения приемлемого уровня безопасности советую периодически усиливать контур, обновлять инструменты защиты, так как злоумышленники постоянно изобретают новые способы атак.

В пресс-службе book24 подтвердили произошедшую утечку информации.

— Атака была осуществлена с территории Польши и использовала уязвимость в одной из распространенных в России систем управления контентом сайта. Последствия имели минимальный негативный эффект, поскольку аккаунты клиентов защищены одноразовыми паролями, направляемыми на мобильный телефон. Выявленные уязвимости устранены, — рассказали «Известиям» в интернет-магазине.

«Известия» также отправили запросы в «Читай-город», «Ашан» и «Леруа Мерлен».

Рост количества утечек подтверждают и аналитики команды команды сервиса Kaspersky Digital Footprint Intelligence. По их данным, за первые пять месяцев 2023-го число случаев публикаций значимых баз данных российских компаний выросло на 33% по сравнению с аналогичным периодом прошлого года.

В Роскомнадзоре заявили, что спланированные хакерские атаки были инициированы из-за рубежа. Характер и масштабы взломов позволяют говорить о работе специалистов, близких к спецслужбам, отметили там.

— Участившиеся взломы баз данных и их сливы в публичное пространство — часть гибридной войны, которая ведется против России, — заявили в ведомстве.

Тенденция роста объема утечек продолжается и в июне этого года. По данным компании F.A.С.С.T. (экс-Group-IB), за первую половину месяца объем строк, слитых в Сеть, составил 62,1 млн.

— В этих инцидентах целью киберпреступников было нанести ущерб компаниям и ее клиентам, а не заработать, так как данные были выложены на теневых ресурсах бесплатно, — отметили специалисты по информационной безопасности.

Для атак на клиентские базы компаний злоумышленники в том числе могли использовать взломанные учетные данные сотрудников или подрядчиков, добавили в F.A.С.С.T.

Найти и навредить

Специалисты по информационной безопасности связывают рост числа утечек сразу с несколькими факторами. По мнению представителей F.A.С.С.T., причиной участившихся инцидентов стала недостаточная защищенность цифровых активов компаний и увеличение количества кибератак с весны 2022 года.

— Рост скомпрометированных данных связан с повышенным вниманием к сферам ритейла, IT и финансов, которые традиционно хранят колоссальные объемы пользовательских данных, — объяснил аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц.

Существует несколько способов навредить компании: можно скопировать базу клиентов или конфиденциальную переписку, скомпилировать данные с полученными ранее из других источников и выдать за новую более крупную утечку, рассказал руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.

— Сейчас злоумышленники стремятся нанести публичный ущерб: чем больше персональных данных утекло, тем выше резонанс в публичном поле, — добавил специалист.

Например, так действуют проукраинские хакерские группировки: NLB, Ukrainian Hacker Group, IT Army of Ukraine и другие, сказал руководитель направления аналитики и специальных проектов ГК InfoWatch Андрей Арсентьев. Они продолжают массовые, хорошо спланированные и подготовленные атаки на компании, работающие в РФ, отметил эксперт.

Некоторая часть утечек действительно могла быть вызвана увеличением количества кибератак на российскую инфраструктуру из-за текущей геополитической ситуации в мире, согласен ведущий консультант по ИБ в компании R-Vision Евгений Гуляев. Ситуация усугубляется еще и тем, что в настоящее время на рынке информационной безопасности фиксируется дефицит экспертов, добавил специалист. Также активно развиваются методы социальной инженерии и применяются технологии, связанные с искусственным интеллектом, резюмировал он.

Иван Черноусов