Group-IB в мае зафиксировала всплеск утечек баз данных клиентов российских компаний
Специализирующаяся на кибербезопасности компания Group-IB в мае и начале июня зафиксировала существенный рост утечек баз данных клиентов российских компаний.
С исследованием компании ознакомился "Интерфакс".
Так, в мае и в начале июня в даркнете было выложено более 50 баз данных российских компаний, тогда как в апреле было 32, а в марте — 16. Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и другие.
Общее количество строк 19 наиболее крупных утечек в мае — начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые — хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года.
Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам, говорится в сообщении Group-IB. Причем если раньше для продажи выставлялись компиляции старых баз или нескольких баз из открытых источников, то в последнее время на хакерских форумах появляются актуальные и весьма информативные базы данных популярных сервисов.
"Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах", — приводятся в сообщении слова руководителя отдела исследования киберпреступности Threat Intelligence, Group-IB Олега Дерова.
По мнению экспертов Group-IB, кроме очевидных причин утечек — действия инсайдеров и увеличение количества кибератак после 24 февраля. Проблема такого огромного числа инцидентов — в недостаточной защищенности цифровых активов, резюмирует Group-IB.
-
Новости 27 июня
"Яндекс Еда" после утечки разрешила удалять данные о сделанных заказах
-
Новости 27 июня
Законопроект о передаче данных за границу доработают с учетом мнения бизнеса
-
Методология 20 июня
НСФР направил в Госдуму предложения по доработке проекта о внесении изменений в закон о персональных данных
-
Новости 17 июня
Сбербанк заявил об утечке данных 65 млн россиян с 24 февраля