Хакеры бесплатно "сливают" данные российских компаний, чтобы нанести максимальный ущерб РФ
В даркнете зафиксировали рекордное количество утечек баз данных компаний из России. Подробности в своем новом исследовании выяснила фирма Group-IB, которая специализируется на услугах кибербезопасности.
В мае и в начале июня в даркнете опубликовали более 50 баз данных, которые основном датируются весной 2022 года. Для сравнения, в апреле аналитики зафиксировали 32 таких "слива" информации, а в марте — 16. В отрытом доступе оказались данные российских компании из сферы доставки, медицины, связи, ритейла, онлайн-образования и других.
В большинстве случаев авторы публикаций не требуют денег, а просто выкладывают базы в открытый доступ, где их может увидеть и использовать любой желающий. Другими словами, хакеры хотят не продать ценные сведения, а просто навредить своим жертвам. Причиной участившихся утечек эксперты считают действия инсайдеров и хакеров, которые значительно увеличили интенсивность кибератак с начала вторжения России в Украину. Столь большое количество публикаций демонстрирует слабую защиту цифровых систем в РФ.
"Раньше многие крупные утечки баз данных, выставленных на продажу, оказывались компиляцией старых баз или агрегацией нескольких баз из открытых источников. Однако в последнее время мы видим на хакерских форумах актуальные и весьма информативные базы данных популярных сервисов, которые бесплатно выкладываются в паблик — мотив у злоумышленников не столько заработать, сколько нанести как можно более серьезный ущерб компаниям. Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах", — прокомментировал руководитель отдела по изучению киберпреступности Group-IB Олег Деров.
Практически все размещенные базы данных содержат персональную информацию о клиентах компаний: имена, даты рождения, телефоны, адреса, пароли, паспортные данные, детали заказов и даже результаты медицинских анализов. Общее количество строк 19 наиболее масштабных утечек составляет 616,6 млн.
