Rambler's Top100
Реклама
 
Все новости Новости отрасли

Хакеры активизировали атаки на персональные данные граждан и России, и Украины

04 марта 2022

Эксперты по кибербезопасности наблюдают существенный рост утечек данных после начала военных действий России на Украине. 

О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса «Яндекс.Еда», о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в результате недобросовестных действий одного из сотрудников, пояснили в компании. Сервис доставки СДЭК 28 февраля заявил, что стал объектом хакерских атак, в результате которой в сети оказались данные российских и украинских пользователей.

В украинских Telegram-каналах распространяют данные карт из утечек сетей АЗС «Роснефти» и ЛУКОЙЛа, но нельзя сказать точно, насколько они достоверны, рассказал основатель сервиса DLBI Ашот Оганесян. Преобладают фейковые утечки, утверждает ведущий инженер CorpSoft24 Михаил Сергеев: «Они ничем не подкреплены, но распространяются очень быстро». Отличить реальную утечку от фейковой сейчас еще сложнее, чем раньше, добавляет ведущий консультант по безопасности компании R-Vision Евгений Грязнов.

Кроме того, сбором персональных данных занимается бот «Ищи своих», который появился в Telegram: он предлагает проверить, не пострадали ли ваши родные и близкие на Украине.

На самом деле бот вытягивает из граждан персональную информацию о российских военнослужащих, в том числе ФИО, дату рождения, адрес проживания, воинскую часть, звание и контакты военного, объяснил депутат Госдумы Антон Горелкин. Злоумышленники продвигают услуги бота, обзванивая граждан. Такой звонок поступил и корреспонденту “Ъ”. В Роскомнадзоре заявили, что требуют от Telegram удалить боты.

Большинство инцидентов компрометации данных последней недели связаны с сотрудниками или фрилансерами, работавшими удаленно и решившими нанести ущерб работодателям, в первую очередь российским, отмечает Ашот Оганесян. «Базы сливают, используя свое служебное положение, бывшие украинцы, работающие в РФ и солидарные с правительством Украины»,— полагает Михаил Сергеев. На фоне напряженной экономической ситуации появляется большее число желающих выгрузить данные, черный рынок «пробива» вырастет, а услуги на нем станут дешевле, ожидает технический директор IТ-компании HFLabs Никита Назаров.

Помимо сотрудников, которые могут пойти на недружественные действия, велика вероятность появления новых утечек в результате взломов, добавляет Ашот Оганесян.

C 24 по 28 февраля число хакерских атак на российские компании, госорганы, банки и СМИ выросло как минимум втрое. Возможны также утечки из сервисов, которые прекратили работать в России, уточнил господин Оганесян.

Еще один фактор риска — снятое с поддержки программное обеспечение, отмечает Никита Назаров: «Например, Orасle объявила о прекращении всех операций в России — это означает, что в случае появления критических уязвимостей в базах данных устранить их будет очень сложно или даже невозможно, а эксплуатация любых уязвимостей рано или поздно может привести к утечкам данных».

Источник: КоммерсантЪ

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен