Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Медведев счел маловероятной быструю отмену санкций США против РФ при Трампе
Мир
Пашинян оценил отношение граждан Армении к сближению с ЕС
Мир
Трамп выдвинул кандидатуру Лори Чавес-Деример на пост министра труда
Мир
Пентагон подписал военные контракты на сумму свыше $1,3 млрд
Армия
Освобождавших Новоалексеевку бойцов ВС РФ наградили орденами Мужества
Мир
Пушков указал на последствия передачи США ядерного оружия Украине
Мир
Байден провел телефонный разговор с Макроном после испытания «Орешника»
Экономика
Экономист указал на интерес ЕС к удобрениям из РФ из-за надежности поставок
Армия
Силы ПВО уничтожили беспилотник ВСУ над Белгородской областью
Мир
СМИ узнали о возможном назначении Гренелла на пост спецпосланника США по Украине
Мир
В Британии пожаловались на невозможность ведения длительной войны в Европе
Мир
Медведев указал на способность Трампа завершить конфликт на Украине
Армия
Российские саперы разминировали дорогу в приграничье Курской области
Общество
Синоптики спрогнозировали сильный снег и до +2 в столице 23 ноября
Армия
Подразделения ПВО группировки войск «Юг» уничтожили гексакоптер ВСУ над ДНР
Мир
Минздрав Канады сообщил о крупнейшей за девять лет вспышке кори
Армия
Расчеты гаубиц Д-30 уничтожили танк, замаскированные блиндажи и живую силу ВСУ
Армия
МО РФ рассекретило документы к 80-й годовщине освобождения Моонзундского архипелага
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

«Спортмастер» и «Здравсити» стали лидерами по числу утекших данных пользователей за первые два месяца этого года, рассказали «Известиям» специалисты по информационной безопасности. В Даркнет попало более 50 млн номеров телефонов клиентов спортивного магазина и интернет-аптеки. Всего в Сеть выложили более 20 крупных баз со сведениями о пользователях российских компаний. Эксперты связывают такую активность злоумышленников с тем, что они изменили мотивы своих действий в отношении отечественных брендов. Если раньше хакеры стремились извлечь прибыль из атаки, то теперь их главная цель — нанести репутационный ущерб организации.

Слитые в Даркнет

«Спортмастер» и «Здравсити» стали лидерами по числу попавших в Даркнет данных пользователей за первые два месяца этого года, рассказали «Известиям» специалисты по информационной безопасности.

Крупнейшими утечками в этом году стали данные клиентов сети «Спортмастер» (13,4 млн уникальных адресов электронной почты и 45,89 млн телефонных номеров) и интернет-аптеки «Здравсити» (заявлено наличие почти 9 млн номеров телефонов и 3,4 млн e-mail), — сказал основатель DLBI Ашот Оганесян.

Утечка персональных данных пользователей спортмагазина произошла в самом начале января, а интернет-аптеки — в феврале, рассказали в компании InfoWatch. Как ранее писали СМИ, в пресс-службе «Спортмастера» подтвердили факт произошедшего. В Сеть попала база с именами клиентов, их датами рождения, номерами телефонов и адресами электронной почты.

спортмастер
Фото: РИА Новости/Павел Лисицын

В то же время в «Здравсити» заявили, что по итогам внутреннего расследования информация об утечке не получила подтверждения.

— Нами был произведен внеочередной аудит прав пользователей нашего хранилища данных. Неидентифицированных и несогласованных клиентов не обнаружено, — сообщил «Известиям» руководитель маркетплейса здоровья «Здравсити» Даурен Абеуов.

По его словам, был проверен опубликованный фрагмент базы. В результате обнаружили малую долю пересечений (около 4%) с реальными пользователями «Здравсити», что может быть связано с наличием этих же сведений на других платформах, находящихся в Даркнете. Кроме того, вид, формат и характер информации не совпадает с данными, которые находятся в хранилище, подчеркнул представитель компании.

При этом опрошенные «Известиями» специалисты полагают, что утечка всё же имела место, причем сделать это злоумышленники могли несколькими способами.

— В последнее время «анатомия» атак значительно усложнилась, что всё чаще позволяет говорить не о внешних или внутренних угрозах, а о гибридном векторе, когда сотрудник вольно или невольно становится одним из звеньев. Хакеры намного чаще стали вступать в сговор с персоналом и проводить фишинговые атаки на сотрудников компаний, данные которых необходимо получить, — пояснил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Злоумышленники могут по тем или иным каналам обращаться к людям под видом сотрудников взломанных компаний (например, выступать от имени техподдержки), рассчитывая на получение учетных данных к корпоративным сервисам, коммерческих секретов, платежной информации и так далее, подчеркнул специалист.

мошенники
Фото: РИА Новости/Кирилл Каллиников

Кроме описанных случаев, наиболее крупными инцидентами за первые два месяца 2023 года стали утечки персональных сведений пользователей одного из отечественных IT-сервисов, платежной платформы, а также инженерного портала, сообщили специалисты по информационной безопасности.

Базы сданных

В целом, по данным компании DLBI, количество крупных российских утечек в январе-феврале 2023-го выросло в три раза — до 21 — по сравнению с аналогичным периодом прошлого года. Тогда в Сеть утекло семь баз.

— Абсолютное большинство утечек является следствием действий украинских хактивистов, ведущих кибервойну против российских ресурсов и организаций, — сказал основатель компании Ашот Оганесян. По его словам, пока ожидать снижения их числа не приходится.

Согласно информации экспертно-аналитического центра ГК InfoWatch в январе-феврале 2023 года в Сеть утекло 26 баз. В первые два месяца 2022-го — восемь, сообщили «Известиям» в компании.

Подобный рост может быть связан с несколькими факторами: во-первых, с возросшим интересом злоумышленников к российским организациям. Во-вторых, с изменениями в мотивах и философии атакующих. Если раньше они стремились извлечь прибыль, то теперь действуют в основном из идейных соображений, стараясь вызвать резонанс, — сказал аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц.

Информационная безопасность — это прежде всего профилактика инцидентов, а не борьба с их последствиями, каждый оператор персональных данных обязан принять все меры по их защите, подчеркнул эксперт центра продуктов Dozor «РТК-Солар» Руслан Добрынин.

информационная безопасность
Фото: ТАСС/Владимир Гердо

Необходимо регулярно проводить обучение цифровой грамотности для сотрудников, обеспечить качественную защиту от атак извне, использовать специализированные средства, для того чтобы избежать утечек изнутри. Стоимость этих мер для бизнеса ниже, чем возможный ущерб, который включает еще и серьезные репутационные издержки, — подчеркнул эксперт.

Пользователям, столкнувшимся с утечкой данных, в первую очередь необходимо поменять пароли, отметил Руслан Добрынин. Везде, где это предусмотрено, следует включить многофакторную аутентификацию. Нелишним будет иметь резервный адрес электронной почты и даже телефонный номер для регистрации на второстепенных по важности ресурсах, резюмировал эксперт.

Читайте также
Прямой эфир