Хакери безкоштовно "зливають" дані російських компаній, щоб завдати максимальної шкоди РФ

У даркнеті зафіксували рекордну кількість витоків баз даних компаній із Росії. Подробиці у своєму новому дослідженні з'ясувала фірма Group-IB, яка спеціалізується на послугах кібербезпеки, передають Патріоти України.

У травні і на початку червня у даркнеті опублікували понад 50 баз даних, які здебільшого датуються весною 2022 року. Для порівняння, у квітні аналітики зафіксували 32 таких "зливи" інформації, а в березні — 16. У відкритому доступі опинилися дані російських компанії зі сфери доставки, медицини, зв'язку, ритейлу, онлайн-освіти та інших.

У більшості випадків автори публікацій не вимагають грошей, а просто викладають бази у відкритий доступ, де їх може побачити і використати будь-хто. Іншими словами, хакери хочуть не продати цінних відомостей, а просто нашкодити своїм жертвам. Причиною почастішання витоків експерти вважають дії інсайдерів і хакерів, які значно збільшили інтенсивність кібератак з початку вторгнення Росії в Україну. Така велика кількість публікацій демонструє слабкий захист цифрових систем у РФ.

"Раніше багато великих витоків баз даних, виставлених на продаж, виявлялися компіляцією старих баз або агрегацією кількох баз з відкритих джерел. Проте останнім часом ми бачимо на хакерських форумах актуальні та інформативні бази даних популярних сервісів, які безкоштовно викладаються в паблік — мотив у зловмисників не так заробити, як завдати якомога серйознішої шкоди компаніям. Ризик у тому, що ці дані можуть бути використані в подальших кібератаках і в шахрайських схемах", — прокоментував керівник відділу з вивчення кіберзлочинності Group-IB Олег Деров.

Майже всі розміщені бази даних містять персональну інформацію про клієнтів компаній: імена, дати народження, телефони, адреси, паролі, паспортні дані, деталі замовлень і навіть результати медичних аналізів. Загальна кількість рядків 19 наймасштабніших витоків становить 616,6 млн.