Эксперты из компании Group-IB заявили, что в мае и июне 2022 года в даркнете было выложено рекордное количество баз данных российских компаний. Об этом «Ленте.ру» стало известно из пресс-релиза, поступившего в распоряжение редакции.
В мае и начале июня в даркнете опубликовали более 50 баз данных отечественных организаций. В апреле их было 32, а в марте — 16, отметили в компании. В Group-IB уточнили, что речь идет о компаниях, работающих в сфере доставки, медицины, телекома, онлайн-образования и других.
«Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые — хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года», — сообщили в Group-IB. При этом большинство таких массивов информации были доступны для бесплатного скачивания: целью злоумышленников был не заработок, а нанесение максимального ущерба компаниям и их клиентам.
Руководитель отдела исследования киберпреступности Threat Intelligence в Group-IB Олег Деров обратил внимание на то, что многие ранее выставленные на продажу в сети базы данных на самом деле оказывались либо компиляцией старых баз, либо данными из открытых источников. Однако в последнее время на хакерских форумах размещаются актуальные и весьма информативные данные сервисов, добавил он.
«Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах», — объяснил Деров. Специалисты департамента Threat Intelligence также сочли, что одна из причин большого числа подобных киберинцидентов — недостаточная защищенность цифровых активов.
В конце апреля аналитики Group-IB сообщили, что по всей России хранятся в открытом доступе почти 7,5 тысячи незащищенных баз данных. Эксперты также рассказали, сколько таких массивов информации хранится по всему миру.