Злоумышленники в мае слили в даркнет более 50 баз данных компаний России

10 июнь 2022 16:40 #110359 от ICT
В апреле в даркнете появилось 32 корпоративных базы данных, в марте —16, говорится в сообщении Group-IB. В мае в публичном доступе оказались данные компаний из отраслей медицины, телекома, интернет-ритейла, онлайн-образования, строительства, а также интернет-сервисов доставки. Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — хакеры намеревались не заработать, а нанести максимальный ущерб компаниям и их клиентам. Аналитики отмечают, что в результате 19 наиболее крупных утечек в мае — начале июня в открытом доступе появилось 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года. В Group-IB указывают, что раньше многие крупные утечки баз данных, выставленных на продажу, оказывались компиляцией старых баз или агрегацией нескольких баз из открытых источников. «Однако в последнее время мы видим на хакерских форумах актуальные и весьма информативные базы данных популярных сервисов, которые бесплатно выкладываются в паблик — мотив у злоумышленников не столько заработать, сколько нанести как можно более серьезный ущерб компаниям. Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах, - уточнил руководитель отдела исследования киберпреступности Threat Intelligence компании Group-IB Олег Деров. В департаменте Threat Intelligence считают, что, помимо очевидных причин утечек — действия инсайдеров и увеличения количества кибератак после 24 февраля, проблема такого огромного числа инцидентов — в недостаточной защищенности цифровых активов. В конце апреля Group-IB в ходе глобального исследования цифровых активов выявила около 400 тыс. общедоступных баз данных, хранящихся в открытом доступе. Почти 7,5 тыс. «бесхозных» — находились на российских серверах. Обнаружив доступную базу данных, злоумышленники могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети. В начале июня сообщалось об увеличении спроса компаний на DLP-системы для борьбы с утечками информации. Компании подстраховываются, поскольку к «сливу» данных могут привести в том числе политические взгляды и настроения сотрудников. Системы DLP (от англ. Data Loss Prevention — предотвращение потери данных или Data Leakage Prevention — предотвращение утечки данных) — программное обеспечение и технические устройства, предназначенные для защиты компании от утечек информации. Они создают защищенный цифровой периметр вокруг организации, в котором анализирует вся исходящая, а в ряде случаев и входящая информация, как на цифровых, так и на физических носителях. Подпишитесь на канал «Телеcпутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «ТелеСпутник» и нажмите кнопку +Join внизу экрана. Также читайте «Телеcпутник» во «ВКонтакте» и «Одноклассниках» . И подписывайтесь на канал «Телеспутника» в «Яндекс.Дзен» . Проверь скорость своего смартфона /компьютера и выбери лучшего оператора!
Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Базу данных с несколькими миллионами пользователей Telegram слили в даркнет22.06Четверг, 25 июня 2020
    Более 30 компаний присоединились к Кодексу этики использования данных12.79Четверг, 21 января 2021
    Исследование IDC: более 90% российских компаний сталкиваются с задачами анализа больших данных12.52Среда, 15 мая 2019
    Более половины российских компаний беспокоятся о защите персональных данных сотрудников и клиентов. Об этом сообщает Eset. По данным исслед11.78Пятница, 17 января 2020
    Более половины российских компаний беспокоятся о защите персональных данных сотрудников и клиентов. Об этом сообщает Eset. По данным исслед11.78Пятница, 17 января 2020
    Более половины российских компаний беспокоятся о защите персональных данных сотрудников и клиентов. Об этом сообщает Eset. По данным исслед11.78Пятница, 17 января 2020
    Более половины российских компаний беспокоятся о защите персональных данных сотрудников и клиентов. Об этом сообщает Eset. По данным исслед11.78Пятница, 17 января 2020
    Более 5 тыс. ИТ-компаний аккредитованы при Минкомсвязи России для получения льгот11.51Пятница, 29 мая 2015
    Начался сбор данных для CNews100 – рейтинга крупнейших ИТ-компаний России11.02Пятница, 09 февраля 2018
    Завершается сбор данных для CNews100 – рейтинга крупнейших ИТ-компаний России11.02Пятница, 29 марта 2019

    Мы в соц. сетях