Одну из статей Cloud Networks мы посвятили глобальному обзору киберинцидентов за полгода 2023. Сегодня наш обзор будет более частным – какие утечки данных произошли в июле в России.
Какого-то громкого и резонансного слива данных в открытый доступ не было. В прошлом месяце от действий хакеров пострадал «один крупный российский банк» из перечня системно значимых кредитных организаций. Хакеры из группы кибершпионов RedCurl успешно атаковали его через подрядчика, использовав тактику Supply Chain. Получив доступ к компьютеру сотрудника организации-подрядчика, скорее всего с помощью фишинговой рассылки злоумышленники проникли на общий сетевой диск с документами клиента, а затем уже проникли в инфраструктуру финансовой организации.
От двух атак пострадали данные детей. В начале июля 2023 года утекла информация о сотнях тысяч детей из лагеря «Артек» и их родителей. В слитых файлах хранятся ФИО, адреса электронных почт, телефоны, дата рождения, пол, адрес, СНИЛС, номер паспорта или свидетельства о рождении, гражданство, место учебы, владение иностранными языками, сдачи норм ГТО, пометки о малоимущей семье и тд. Пострадали от действий хакеров пользователи сайта «Большая перемена» – в свободный доступ выложены записи о более 5 млн пользователей сайта. Сайт посвящен конкурсу для учеников школ, студентов колледжей и техникумов, а также для педагогов. «Большая перемена» входит в программу «Россия – страна возможностей» и проводится при поддержке Министерства Просвещения РФ.
Менее резонансным делом стал взлом театрально-концертной онлайн-кассы planzala.ru. В открытый доступ слили данные о клиентах – номера телефонов, электронную почту, ФИО, хешированные пароли, купленные билеты на мероприятия в городе Тула.
Действия злоумышленников затронули еще одну сферу развлечений – путешествия с компанией «Интурист». По имеющейся в сети информации, хакеры из DumpForums и UHG слили текстовый файл с 5 507 954 строками, содержащих ФИО, телефон, адрес, дата рождения, пол, гражданство и место рождения, данные паспортов, даты тура. Пострадавшая система была восстановлена в кратчайшие сроки, а всем пользователям был выдан новый временный пароль от личного кабинета.
В конце месяца Роскомнадзор проверял информацию об утечке базы данных сети медицинских лабораторий «Хеликс». Ведомство не получило информацию об инциденте.
«Среди рассмотренных инцидентов мы видим вполне «классические» и популярные направления деятельности нарушителей – личные данные граждан, финансовый сектор. В очередной раз мы можем убедиться в том, что помимо построения системы защиты и качественного управления информационными активами, необходимо повышать и поддерживать уровень осведомленности в вопросах ИБ пользователей систем и сервисов, а также работников организаций, имеющих тот или иной доступ к инфраструктуре и данным. Уповать и надеяться только на технику нельзя, так как и злоумышленники не применяют исключительно автоматизированные механизмы – реализацией занимаются хакеры и социальные инженеры. Необходим комплексный подход и профессиональная экспертиза для противодействия угрозам и создания эффективной защиты от кибератак», – Дмитрий Давкин, Начальник отдела ТЗКИ Cloud Networks, прокомментировал обзор инцидентов июля.
Cloud Networks специализируется на технических средствах защиты информации. Как избежать взломов, утечек и последующих санкций вы можете узнать на нашем сайте.
