Объем персональных сведений жителей РФ (строки баз данных, содержащие электронную почту, номер телефона и другую информацию), попавший в открытый доступ, вырос в два раза год к году: с 18 млн в мае 2022-го до 38 млн строк в мае 2023-го, рассказали «Известиям» в компании DLBI (сервис поиска утечек в Сети). Абсолютное большинство случаев составили базы систем лояльности и интернет-магазинов, отметили специалисты по информационной безопасности.
— Среди крупнейших утечек — данные клиентов интернет-магазина «Читай-город» (9,6 млн уникальных записей), торговой сети «Ашан» (не менее 7,7 млн), интернет-магазина сети «Леруа Мерлен» (4,7 млн) и магазина book24.ru (3,8 млн). Все данные хакеры выложили в свободный доступ, — сообщил основатель DLBI Ашот Оганесян.
По его словам, 90% случаев связаны с деятельностью проукраинских хакеров и представляют собой дампы (структуру) баз данных системы управления сайтом, выгрузка которых стала возможной в результате взлома с использованием уязвимостей. Часть из них известна с марта прошлого года.
В пресс-службе book24 подтвердили произошедшую утечку информации.
— Атака была осуществлена с территории Польши и использовала уязвимость в одной из распространенных в России систем управления контентом сайта. Последствия имели минимальный негативный эффект, поскольку аккаунты клиентов защищены одноразовыми паролями, направляемыми на мобильный телефон. Выявленные уязвимости устранены, — рассказали «Известиям» в интернет-магазине.
«Известия» также отправили запросы в «Читай-город», «Ашан» и «Леруа Мерлен».
Рост количества утечек подтверждают и аналитики команды команды сервиса Kaspersky Digital Footprint Intelligence. По их данным, за первые пять месяцев 2023-го число случаев публикаций значимых баз данных российских компаний выросло на 33% по сравнению с аналогичным периодом прошлого года.
В Роскомнадзоре заявили, что спланированные хакерские атаки были инициированы из-за рубежа. Характер и масштабы взломов позволяют говорить о работе специалистов, близких к спецслужбам, отметили там.
— Участившиеся взломы баз данных и их сливы в публичное пространство — часть гибридной войны, которая ведется против России, — заявили в ведомстве.
Тенденция роста объема утечек продолжается и в июне этого года. По данным компании F.A.С.С.T. (экс-Group-IB), за первую половину месяца объем строк, слитых в Сеть, составил 62,1 млн.
— В этих инцидентах целью киберпреступников было нанести ущерб компаниям и ее клиентам, а не заработать, так как данные были выложены на теневых ресурсах бесплатно, — отметили специалисты по информационной безопасности.
Для атак на клиентские базы компаний злоумышленники в том числе могли использовать взломанные учетные данные сотрудников или подрядчиков, добавили в F.A.С.С.T.
Специалисты по информационной безопасности связывают рост числа утечек сразу с несколькими факторами. По мнению представителей F.A.С.С.T., причиной участившихся инцидентов стала недостаточная защищенность цифровых активов компаний и увеличение количества кибератак с весны 2022 года.
— Рост скомпрометированных данных связан с повышенным вниманием к сферам ритейла, IT и финансов, которые традиционно хранят колоссальные объемы пользовательских данных, — объяснил аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц.
Существует несколько способов навредить компании: можно скопировать базу клиентов или конфиденциальную переписку, скомпилировать данные с полученными ранее из других источников и выдать за новую более крупную утечку, рассказал руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
— Сейчас злоумышленники стремятся нанести публичный ущерб: чем больше персональных данных утекло, тем выше резонанс в публичном поле, — добавил специалист.
Например, так действуют проукраинские хакерские группировки: NLB, Ukrainian Hacker Group, IT Army of Ukraine и другие, сказал руководитель направления аналитики и специальных проектов ГК InfoWatch Андрей Арсентьев. Они продолжают массовые, хорошо спланированные и подготовленные атаки на компании, работающие в РФ, отметил эксперт.
Некоторая часть утечек действительно могла быть вызвана увеличением количества кибератак на российскую инфраструктуру из-за текущей геополитической ситуации в мире, согласен ведущий консультант по ИБ в компании R-Vision Евгений Гуляев. Ситуация усугубляется еще и тем, что в настоящее время на рынке информационной безопасности фиксируется дефицит экспертов, добавил специалист. Также активно развиваются методы социальной инженерии и применяются технологии, связанные с искусственным интеллектом, резюмировал он.
Иван Черноусов
Менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК:
– В ближайшем будущем количество попыток взлома и хищения данных вряд ли снизится. Пользователям сервисов важно укрепить меры предосторожности – усложнить пароли, включить, где возможно, двухфакторную аутентификацию, не выкладывать любую личную информацию в открытый доступ, не пользоваться облаками для хранения фотографий документов (в том числе и синхронизация галерей смартфонов).
Для владельцев информационных систем персональных данных (ИСПДн) уже существуют обязательные меры, прописанные в 21 приказе ФСТЭК, однако для сохранения приемлемого уровня безопасности советую периодически усиливать контур, обновлять инструменты защиты, так как злоумышленники постоянно изобретают новые способы атак.