С начала 2023 года произошло почти 45 млн утечек электронных адресов и номеров телефонов. Под удар попали в том числе защищённые IT–компании.
Центр противодействия киберугрозам Innostage CyberART провёл анализ 34 случаев утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В результате этих нарушений были скомпрометированы 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.
Большинство случаев утечек персональных данных сотрудников произошли в компаниях, работающих в сфере информационных технологий и ретейла. Среди компаний, которые признали факт утечек, — 1C, 1CBIT, "ИнфоТеКС", Bi.Zone, "Атол", "Ашан", Gloria Jeans, "Аскона" и Book24.
Также в открытый доступ попали персональные данные работников организаций из различных секторов: финансов, страхования, транспорта, ЖКХ, недвижимости, образования, здравоохранения, искусства и государственного сектора.
История в шести месяцах
Утечка в компании 1С произошла в середине января. Она коснулась пользователей образовательного сервиса "1С:Урок". В слитом хакерами файле содержалось 190 тыс. строк с ФИО, телефонами (7,5 тыс. уникальных номеров), адресами электронной почты (185 тыс. уникальных адресов). В 1С провели расследование и объявили, что устранили причины утечки. Также компания уведомила об инциденте Роскомнадзор (РКН) и извинилась перед пользователями.
"Атол" подтвердил взлом своих IT–сервисов в конце января. В сеть слили дампы (содержимое рабочей памяти ядра или ПО. — Ред.) баз данных сайтов partner.atol.ru и forum.atol.ru с информацией о клиентах и партнёрах компании. В "Атоле" тогда сообщили, что менее 5% клиентов и партнёров получили спам–сообщения.
В конце апреля хакерская группировка Dumpforums заявила об успешной атаке на IT–компанию "Первый БИТ", которой принадлежит сайт 1CBIT.ru. Хакеры утверждали, что похитили 24 терабайт информации, и потребовали выкуп в размере 5 биткоинов. Компания признала факт атаки, но опровергла факт утечки.
Разработчик VPN–решений "ИнфоТеКС" столкнулся с утечкой в конце мая. В общий доступ попали 60 тыс. записей базы данных пользователей сайта infotecs.ru, которые включали ФИО, адреса электронной почты, пароли, телефоны, места работы и должности. Компания подтвердила факт утечки и также уведомила РКН.
В июне неизвестный хакер выложил базу с данными 7,8 млн клиентов "Ашана", 3 млн пользователей сайта Gloria Jeans и 713 тыс. покупателей "Твой дом". "Ашан" подтвердил факт утечки, начал расследование и извинился перед клиентами. То же сделала Gloria Jeans. В "Твоём доме" ситуацию не комментировали.
Такой же утечке подверглись торговая сеть "Аскона" и сервис Book24. В обоих случаях факты утечки были признаны самими компаниями, которые начали внутреннее расследование.
Никто не застрахован
У большинства пострадавших организаций, в частности в области информационных технологий, уровень защиты IT–инфраструктуры был высоким, указывают эксперты Innostage. Однако это не спасло их от утечек.
48% такого рода инцидентов произошли вследствие атак хакеров, которые часто используют политические события для публикации скомпрометированных данных. В 32% случаев причина была связана с халатностью и невнимательностью сотрудников. Также некоторые утечки произошли из–за ошибок настроек баз данных, за что отвечали сами IT–специалисты. В 12% случаев утечки произошли по вине сотрудников. В 8% случаев происшествия были обусловлены уязвимостями в IT–инфраструктуре компаний, которые не были обнаружены из–за недостаточного внимания к управлению уязвимостями и недостаточной защищённости.
Наибольшее количество утечек было зафиксировано в январе, феврале и июне 2023 года. Для сокрытия эксплуатации уязвимостей хакеры часто проводили массированные DDoS–атаки на IT–инфраструктуру организаций.
Внутри и снаружи
Сергей Беспалов, руководитель департамента информационной безопасности ИМБА ИТ, указывает, что утечки бывают вызваны внешними и внутренними причинами. "В контексте происходящих в мире событий угрозы, инициированные внешним нарушителем, выходят на первое место, — говорит эксперт. — Ни одно средство защиты не даёт 100%–ных гарантий и не может в одиночку защитить компанию от действий злоумышленников, зачастую обладающих высокой мотивацией, инструментами и другими ресурсами. Громкие утечки, связанные с крупными компаниями, зачастую могут являться результатами действий политически мотивированных хакеров с практически неограниченными ресурсами и временем".
С цифровизацией и переходом всё большего количества услуг в интернет увеличивается и возможность проведения атак, приводящих к утечкам информации, поэтому вряд ли в ближайшем будущем стоить ожидать исчезновения таких инцидентов безопасности, отмечает Сергей Беспалов.
Руководитель направления Positive Technologies компании MONT Антон Соловьёв замечает, что в 70–80% виновником утечек является человек внутри компании, при этом зачастую эти утечки происходят без злого умысла. "Одной из причин является недостаточная информированность сотрудников о правилах информационной безопасности. Как показывает практика, в подавляющем большинстве случаев злоумышленник проникает внутрь периметра с помощью методов социальной инженерии. Какими бы современными ни были средства защиты, всегда остаётся человеческий фактор", — указывает эксперт.
Многие пользователи используют идентичные учётные данные на работе и на личных ресурсах — а значит утечка данных из личного кабинета условного интернет–магазина потенциально может привести к проникновению внутрь компании, где этот пользователь работает. При этом многофакторная аутентификация тоже не является панацеей. Также высокий фактор риска связан с использованием удалённых подключений к рабочему месту, которые приобрели популярность в последнее время.
"Сейчас нет проблем, чтобы создать защищённый канал связи между домом и работой, но кто даст гарантии, что на домашнем ПК стоит антивирус? А если стоит, то не отключён ли он? В таком случае обычный Keylogger может передать данные учётной записи злоумышленникам. При организации должного уровня информационной безопасности необходимо придерживаться системы комплексного подхода, и повышение киберграмотности простых пользователей является одним из важных “кирпичиков” этой системы", — подчёркивает Антон Соловьёв.
