Group-IB: за лето 2022 года хакеры опубликовали в интернете рекордное число баз данных компаний России

По сравнению с весной это количество увеличилось в два раза. В августе случился антирекорд — в Сеть слили данные 100 компаний

За лето в Сеть слили рекордное количество баз данных клиентов российских компаний. В сравнении с весной количество опубликованной закрытой информации увеличилось в два раза, подсчитали аналитики компании по информационной безопасности Group-IB. Базы данных появлялись на форумах и в телеграм-каналах. Считались только те, что выложены в Сеть впервые. Хакеры делали это с целью не заработать, а нанести ущерб бизнесу. В основном информация актуальная на весну и лето 2022 года, среди нее — имена клиентов, их телефоны, адреса, даты рождения, а иногда и пароли, паспортные данные и подробности заказов.

Причем если в июне-июле слитых баз данных было примерно по 20 компаний, то в августе сразу 100. Этот антирекорд был поставлен из-за мегаутечки, которая включала информацию сразу 75 организаций. Комментирует руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров:

Олег Деров руководитель отдела исследования киберпреступности Threat Intelligence Group-IB «В принципе у хакеров и активистов, кто занимается такими взломами баз данных с целью их публикации без попытки прямой монетизации самой базы данных, у них существует некая мода на что-то определенное. Поскольку Россия сейчас находится в центре внимания всех мировых СМИ и многие хакеры, можно сказать, узнали о России, они пытаются найти там любые уязвимые сайты, базы данных, любые интернет-ресурсы. И второй, очень важный фактор — это недостаточная защищенность цифровых активов бизнеса, что приводит к тому, что их массово взламывают и их базы данных сливаются. Многие до сих пор считают, что их бизнес достаточно мелкий и никому не интересный, зачем взламывать их базу данных и сливать. Но в данном конкретном случае как раз речь о том, что активисты не интересуются попыткой монетизации напрямую вашей базы данных, для них важен сам факт того, что они кого-то взломали и кого-то слили. Поэтому здесь важным фактором является защищенность своих цифровых активов для любого бизнеса, будь то шиномонтажка где-нибудь в Ижевске или это правительственный сайт. И те и те одинаково подвержены риску атаки, риску массового сканирования, поиска известных или даже совсем старых уязвимостей для попытки слива данных».

При этом в основном хакеры выбирают крупные организации, потому что их базы данных больше. Самые крупные утечки были зафиксированы у компаний, которые работают в сферах: доставки — почти 200 млн строк, онлайн-видео — больше 40 млн строк и медицинских услуг — 30 млн строк.

Последние крупные утечки произошли в онлайн-кинотеатре Start и логистической компании СДЭК.