16 августа 2023

Пробивают защиту: хакеры добрались до персональных данных IT–компаний

С начала 2023 года произошло почти 45 млн утечек электронных адресов и номеров телефонов. Под удар попали в том числе защищённые IT–компании.

Центр противодействия киберугрозам Innostage CyberART провёл анализ 34 случаев утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В результате этих нарушений были скомпрометированы 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.
 
Большинство случаев утечек персональных данных сотрудников произошли в компаниях, работающих в сфере информационных технологий и ретейла. Среди компаний, которые признали факт утечек, — 1C, 1CBIT, "ИнфоТеКС", Bi.Zone, "Атол", "Ашан", Gloria Jeans, "Аскона" и Book24.
 
Также в открытый доступ попали персональные данные работников организаций из различных секторов: финансов, страхования, транспорта, ЖКХ, недвижимости, образования, здравоохранения, искусства и государственного сектора.

История в шести месяцах

Утечка в компании 1С произошла в середине января. Она коснулась пользователей образовательного сервиса "1С:Урок". В слитом хакерами файле содержалось 190 тыс. строк с ФИО, телефонами (7,5 тыс. уникальных номеров), адресами электронной почты (185 тыс. уникальных адресов). В 1С провели расследование и объявили, что устранили причины утечки. Также компания уведомила об инциденте Роскомнадзор (РКН) и извинилась перед пользователями.
 
"Атол" подтвердил взлом своих IT–сервисов в конце января. В сеть слили дампы (содержимое рабочей памяти ядра или ПО. — Ред.) баз данных сайтов partner.atol.ru и forum.atol.ru с информацией о клиентах и партнёрах компании. В "Атоле" тогда сообщили, что менее 5% клиентов и партнёров получили спам–сообщения.
 
В конце апреля хакерская группировка Dumpforums заявила об успешной атаке на IT–компанию "Первый БИТ", которой принадлежит сайт 1CBIT.ru. Хакеры утверждали, что похитили 24 терабайт информации, и потребовали выкуп в размере 5 биткоинов. Компания признала факт атаки, но опровергла факт утечки.
 
Разработчик VPN–решений "ИнфоТеКС" столкнулся с утечкой в конце мая. В общий доступ попали 60 тыс. записей базы данных пользователей сайта infotecs.ru, которые включали ФИО, адреса электронной почты, пароли, телефоны, места работы и должности. Компания подтвердила факт утечки и также уведомила РКН.
 
В июне неизвестный хакер выложил базу с данными 7,8 млн клиентов "Ашана", 3 млн пользователей сайта Gloria Jeans и 713 тыс. покупателей "Твой дом". "Ашан" подтвердил факт утечки, начал расследование и извинился перед клиентами. То же сделала Gloria Jeans. В "Твоём доме" ситуацию не комментировали.
 
Такой же утечке подверглись торговая сеть "Аскона" и сервис Book24. В обоих случаях факты утечки были признаны самими компаниями, которые начали внутреннее расследование.

Никто не застрахован

У большинства пострадавших организаций, в частности в области информационных технологий, уровень защиты IT–инфраструктуры был высоким, указывают эксперты Innostage. Однако это не спасло их от утечек.
 
48% такого рода инцидентов произошли вследствие атак хакеров, которые часто используют политические события для публикации скомпрометированных данных. В 32% случаев причина была связана с халатностью и невнимательностью сотрудников. Также некоторые утечки произошли из–за ошибок настроек баз данных, за что отвечали сами IT–специалисты. В 12% случаев утечки произошли по вине сотрудников. В 8% случаев происшествия были обусловлены уязвимостями в IT–инфраструктуре компаний, которые не были обнаружены из–за недостаточного внимания к управлению уязвимостями и недостаточной защищённости.
 
Наибольшее количество утечек было зафиксировано в январе, феврале и июне 2023 года. Для сокрытия эксплуатации уязвимостей хакеры часто проводили массированные DDoS–атаки на IT–инфраструктуру организаций.
 

Внутри и снаружи

Сергей Беспалов, руководитель департамента информационной безопасности ИМБА ИТ, указывает, что утечки бывают вызваны внешними и внутренними причинами. "В контексте происходящих в мире событий угрозы, инициированные внешним нарушителем, выходят на первое место, — говорит эксперт. — Ни одно средство защиты не даёт 100%–ных гарантий и не может в одиночку защитить компанию от действий злоумышленников, зачастую обладающих высокой мотивацией, инструментами и другими ресурсами. Громкие утечки, связанные с крупными компаниями, зачастую могут являться результатами действий политически мотивированных хакеров с практически неограниченными ресурсами и временем".
 
С цифровизацией и переходом всё большего количества услуг в интернет увеличивается и возможность проведения атак, приводящих к утечкам информации, поэтому вряд ли в ближайшем будущем стоить ожидать исчезновения таких инцидентов безопасности, отмечает Сергей Беспалов.
 
Руководитель направления Positive Technologies компании MONT Антон Соловьёв замечает, что в 70–80% виновником утечек является человек внутри компании, при этом зачастую эти утечки происходят без злого умысла. "Одной из причин является недостаточная информированность сотрудников о правилах информационной безопасности. Как показывает практика, в подавляющем большинстве случаев злоумышленник проникает внутрь периметра с помощью методов социальной инженерии. Какими бы современными ни были средства защиты, всегда остаётся человеческий фактор", — указывает эксперт.
 
Многие пользователи используют идентичные учётные данные на работе и на личных ресурсах — а значит утечка данных из личного кабинета условного интернет–магазина потенциально может привести к проникновению внутрь компании, где этот пользователь работает. При этом многофакторная аутентификация тоже не является панацеей. Также высокий фактор риска связан с использованием удалённых подключений к рабочему месту, которые приобрели популярность в последнее время.
 
"Сейчас нет проблем, чтобы создать защищённый канал связи между домом и работой, но кто даст гарантии, что на домашнем ПК стоит антивирус? А если стоит, то не отключён ли он? В таком случае обычный Keylogger может передать данные учётной записи злоумышленникам. При организации должного уровня информационной безопасности необходимо придерживаться системы комплексного подхода, и повышение киберграмотности простых пользователей является одним из важных “кирпичиков” этой системы", — подчёркивает Антон Соловьёв.
 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 

Вебинар iTrend «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»

19 апреля 2024

23 апреля в 15:00 пройдет открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов». Организаторы — коммуникационное агентство iTrend, ассоциация РУССОФТ и консалтинговая группа BITOBE.

 

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 

iTrend: интерес деловых СМИ к ИТ вырос в 6 раз за последние пять лет

20 марта 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали, как менялся медиаландшафт в ИТ-индустрии в последние пять лет. В компании сравнили количество упоминаний крупнейших российских разработчиков и системных интеграторов в деловых СМИ и пришли к выводу, что об ИТ-компаниях стали писать в 6 раз чаще.

 
Все новости iTrend