«Спортмастер» и «Здравсити» стали лидерами по числу утекших данных пользователей за первые два месяца этого года, рассказали «Известиям» специалисты по информационной безопасности. В Даркнет попало более 50 млн номеров телефонов клиентов спортивного магазина и интернет-аптеки. Всего в Сеть выложили более 20 крупных баз со сведениями о пользователях российских компаний. Эксперты связывают такую активность злоумышленников с тем, что они изменили мотивы своих действий в отношении отечественных брендов. Если раньше хакеры стремились извлечь прибыль из атаки, то теперь их главная цель — нанести репутационный ущерб организации.
Слитые в Даркнет
«Спортмастер» и «Здравсити» стали лидерами по числу попавших в Даркнет данных пользователей за первые два месяца этого года, рассказали «Известиям» специалисты по информационной безопасности.
— Крупнейшими утечками в этом году стали данные клиентов сети «Спортмастер» (13,4 млн уникальных адресов электронной почты и 45,89 млн телефонных номеров) и интернет-аптеки «Здравсити» (заявлено наличие почти 9 млн номеров телефонов и 3,4 млн e-mail), — сказал основатель DLBI Ашот Оганесян.
Утечка персональных данных пользователей спортмагазина произошла в самом начале января, а интернет-аптеки — в феврале, рассказали в компании InfoWatch. Как ранее писали СМИ, в пресс-службе «Спортмастера» подтвердили факт произошедшего. В Сеть попала база с именами клиентов, их датами рождения, номерами телефонов и адресами электронной почты.
В то же время в «Здравсити» заявили, что по итогам внутреннего расследования информация об утечке не получила подтверждения.
— Нами был произведен внеочередной аудит прав пользователей нашего хранилища данных. Неидентифицированных и несогласованных клиентов не обнаружено, — сообщил «Известиям» руководитель маркетплейса здоровья «Здравсити» Даурен Абеуов.
По его словам, был проверен опубликованный фрагмент базы. В результате обнаружили малую долю пересечений (около 4%) с реальными пользователями «Здравсити», что может быть связано с наличием этих же сведений на других платформах, находящихся в Даркнете. Кроме того, вид, формат и характер информации не совпадает с данными, которые находятся в хранилище, подчеркнул представитель компании.
При этом опрошенные «Известиями» специалисты полагают, что утечка всё же имела место, причем сделать это злоумышленники могли несколькими способами.
— В последнее время «анатомия» атак значительно усложнилась, что всё чаще позволяет говорить не о внешних или внутренних угрозах, а о гибридном векторе, когда сотрудник вольно или невольно становится одним из звеньев. Хакеры намного чаще стали вступать в сговор с персоналом и проводить фишинговые атаки на сотрудников компаний, данные которых необходимо получить, — пояснил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Злоумышленники могут по тем или иным каналам обращаться к людям под видом сотрудников взломанных компаний (например, выступать от имени техподдержки), рассчитывая на получение учетных данных к корпоративным сервисам, коммерческих секретов, платежной информации и так далее, подчеркнул специалист.
Кроме описанных случаев, наиболее крупными инцидентами за первые два месяца 2023 года стали утечки персональных сведений пользователей одного из отечественных IT-сервисов, платежной платформы, а также инженерного портала, сообщили специалисты по информационной безопасности.
Базы сданных
В целом, по данным компании DLBI, количество крупных российских утечек в январе-феврале 2023-го выросло в три раза — до 21 — по сравнению с аналогичным периодом прошлого года. Тогда в Сеть утекло семь баз.
— Абсолютное большинство утечек является следствием действий украинских хактивистов, ведущих кибервойну против российских ресурсов и организаций, — сказал основатель компании Ашот Оганесян. По его словам, пока ожидать снижения их числа не приходится.
Согласно информации экспертно-аналитического центра ГК InfoWatch в январе-феврале 2023 года в Сеть утекло 26 баз. В первые два месяца 2022-го — восемь, сообщили «Известиям» в компании.
— Подобный рост может быть связан с несколькими факторами: во-первых, с возросшим интересом злоумышленников к российским организациям. Во-вторых, с изменениями в мотивах и философии атакующих. Если раньше они стремились извлечь прибыль, то теперь действуют в основном из идейных соображений, стараясь вызвать резонанс, — сказал аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц.
Информационная безопасность — это прежде всего профилактика инцидентов, а не борьба с их последствиями, каждый оператор персональных данных обязан принять все меры по их защите, подчеркнул эксперт центра продуктов Dozor «РТК-Солар» Руслан Добрынин.
— Необходимо регулярно проводить обучение цифровой грамотности для сотрудников, обеспечить качественную защиту от атак извне, использовать специализированные средства, для того чтобы избежать утечек изнутри. Стоимость этих мер для бизнеса ниже, чем возможный ущерб, который включает еще и серьезные репутационные издержки, — подчеркнул эксперт.
Пользователям, столкнувшимся с утечкой данных, в первую очередь необходимо поменять пароли, отметил Руслан Добрынин. Везде, где это предусмотрено, следует включить многофакторную аутентификацию. Нелишним будет иметь резервный адрес электронной почты и даже телефонный номер для регистрации на второстепенных по важности ресурсах, резюмировал эксперт.