Хакеры активизировали атаки на персональные данные граждан и России, и Украины

О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса «Яндекс.Еда», о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в результате недобросовестных действий одного из сотрудников, пояснили в компании. Сервис доставки СДЭК 28 февраля заявил, что стал объектом хакерских атак, в результате которой в сети оказались данные российских и украинских пользователей.

В украинских Telegram-каналах распространяют данные карт из утечек сетей АЗС «Роснефти» и ЛУКОЙЛа, но нельзя сказать точно, насколько они достоверны, рассказал основатель сервиса DLBI Ашот Оганесян. Преобладают фейковые утечки, утверждает ведущий инженер CorpSoft24 Михаил Сергеев: «Они ничем не подкреплены, но распространяются очень быстро». Отличить реальную утечку от фейковой сейчас еще сложнее, чем раньше, добавляет ведущий консультант по безопасности компании R-Vision Евгений Грязнов.

Кроме того, сбором персональных данных занимается бот «Ищи своих», который появился в Telegram: он предлагает проверить, не пострадали ли ваши родные и близкие на Украине.

На самом деле бот вытягивает из граждан персональную информацию о российских военнослужащих, в том числе ФИО, дату рождения, адрес проживания, воинскую часть, звание и контакты военного, объяснил депутат Госдумы Антон Горелкин. Злоумышленники продвигают услуги бота, обзванивая граждан. Такой звонок поступил и корреспонденту “Ъ”. В Роскомнадзоре заявили, что требуют от Telegram удалить боты.

Большинство инцидентов компрометации данных последней недели связаны с сотрудниками или фрилансерами, работавшими удаленно и решившими нанести ущерб работодателям, в первую очередь российским, отмечает Ашот Оганесян. «Базы сливают, используя свое служебное положение, бывшие украинцы, работающие в РФ и солидарные с правительством Украины»,— полагает Михаил Сергеев. На фоне напряженной экономической ситуации появляется большее число желающих выгрузить данные, черный рынок «пробива» вырастет, а услуги на нем станут дешевле, ожидает технический директор IТ-компании HFLabs Никита Назаров.

Помимо сотрудников, которые могут пойти на недружественные действия, велика вероятность появления новых утечек в результате взломов, добавляет Ашот Оганесян.

C 24 по 28 февраля число хакерских атак на российские компании, госорганы, банки и СМИ выросло как минимум втрое. Возможны также утечки из сервисов, которые прекратили работать в России, уточнил господин Оганесян.

Еще один фактор риска — снятое с поддержки программное обеспечение, отмечает Никита Назаров: «Например, Orасle объявила о прекращении всех операций в России — это означает, что в случае появления критических уязвимостей в базах данных устранить их будет очень сложно или даже невозможно, а эксплуатация любых уязвимостей рано или поздно может привести к утечкам данных».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!