Возросла интенсивность атак на персональные данные россиян и украинцев

Число утечек данных граждан России и Украины за неделю военных действий резко выросло, пишет «Ъ», пообщавшийся с экспертами по кибербезопасности. О многих уже известно официально. Среди крупных — утечка данных пользователей сервиса «Яндекс.Еда», о которой стало известно в начале марта текущего года. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в результате недобросовестных действий одного из сотрудников, пояснили в компании.

Сервис доставки СДЭК в конце февраля заявил, что стал объектом хакерских атак, в результате которой в сети оказались данные российских и украинских пользователей.

В украинских Telegram-каналах распространяют данные карт из утечек сетей АЗС «Роснефти» и ЛУКОЙЛа, но нельзя сказать точно, насколько они достоверны, рассказал основатель сервиса DLBI Ашот Оганесян.

Преобладают фейковые утечки, утверждает ведущий инженер CorpSoft24 Михаил Сергеев:

«Они ничем не подкреплены, но распространяются очень быстро».

Отличить реальную утечку от фейковой сейчас еще сложнее, чем раньше, добавляет ведущий консультант по безопасности компании R-Vision Евгений Грязнов.

Кроме того, сбором персональных данных занимается бот «Ищи своих», который появился в Telegram: он предлагает проверить, не пострадали ли ваши родные и близкие на Украине. На самом деле бот вытягивает из граждан персональную информацию о российских военнослужащих, в том числе ФИО, дату рождения, адрес проживания, воинскую часть, звание и контакты военного, объяснил депутат Госдумы Антон Горелкин. Злоумышленники продвигают услуги бота, обзванивая граждан. Такой звонок поступил и корреспонденту «Ъ».

В Роскомнадзоре заявили, что требуют от Telegram удалить боты. Большинство инцидентов компрометации данных последней недели связаны с сотрудниками или фрилансерами, работавшими удаленно и решившими нанести ущерб работодателям, в первую очередь российским, отмечает Ашот Оганесян.

«Базы сливают, используя свое служебное положение, бывшие украинцы, работающие в РФ и солидарные с правительством Украины»,— полагает Михаил Сергеев.

На фоне напряженной экономической ситуации появляется большее число желающих выгрузить данные, черный рынок «пробива» вырастет, а услуги на нем станут дешевле, ожидает технический директор IТ-компании HFLabs Никита Назаров. Помимо сотрудников, которые могут пойти на недружественные действия, велика вероятность появления новых утечек в результате взломов, добавляет Ашот Оганесян.

C 24 по 28 февраля число хакерских атак на российские компании, госорганы, банки и СМИ выросло как минимум втрое. Возможны также утечки из сервисов, которые прекратили работать в России, уточнил господин Оганесян. Еще один фактор риска — снятое с поддержки программное обеспечение, отмечает Никита Назаров:

«Например, Orасle объявила о прекращении всех операций в России — это означает, что в случае появления критических уязвимостей в базах данных устранить их будет очень сложно или даже невозможно, а эксплуатация любых уязвимостей рано или поздно может привести к утечкам данных».

«Роскомсвобода» считает вопрос защиты персональных данных одним из важнейших, и здесь сами пользователи могут существенно повлиять на свою безопасность. В своё время нами были опубликованы инструкции и гайды о персданных, приватности и личной безопасности:

1. Карточки: «Мне нечего скрывать», или зачем защищать персональные данные?

2. Видео: проект «Знай!»

Про онлайн-слежку

Кто может прочитать электронную почту?

Как защитить свои аккаунты от взлома раз и навсегда

3. Также напоминаем про наш проект SAFE, который рассказывает о базовых принципах информационной безопасности, даёт советы и инструкции, как сделать свои коммуникации защищенными.