Число утечек данных граждан России и Украины за неделю военных действий резко выросло, пишет «Ъ», пообщавшийся с экспертами по кибербезопасности. О многих уже известно официально. Среди крупных — утечка данных пользователей сервиса «Яндекс.Еда», о которой стало известно в начале марта текущего года. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в результате недобросовестных действий одного из сотрудников, пояснили в компании.
Сервис доставки СДЭК в конце февраля заявил, что стал объектом хакерских атак, в результате которой в сети оказались данные российских и украинских пользователей.
В украинских Telegram-каналах распространяют данные карт из утечек сетей АЗС «Роснефти» и ЛУКОЙЛа, но нельзя сказать точно, насколько они достоверны, рассказал основатель сервиса DLBI Ашот Оганесян.
Преобладают фейковые утечки, утверждает ведущий инженер CorpSoft24 Михаил Сергеев:
«Они ничем не подкреплены, но распространяются очень быстро».
Отличить реальную утечку от фейковой сейчас еще сложнее, чем раньше, добавляет ведущий консультант по безопасности компании R-Vision Евгений Грязнов.
Кроме того, сбором персональных данных занимается бот «Ищи своих», который появился в Telegram: он предлагает проверить, не пострадали ли ваши родные и близкие на Украине. На самом деле бот вытягивает из граждан персональную информацию о российских военнослужащих, в том числе ФИО, дату рождения, адрес проживания, воинскую часть, звание и контакты военного, объяснил депутат Госдумы Антон Горелкин. Злоумышленники продвигают услуги бота, обзванивая граждан. Такой звонок поступил и корреспонденту «Ъ».
В Роскомнадзоре заявили, что требуют от Telegram удалить боты. Большинство инцидентов компрометации данных последней недели связаны с сотрудниками или фрилансерами, работавшими удаленно и решившими нанести ущерб работодателям, в первую очередь российским, отмечает Ашот Оганесян.
«Базы сливают, используя свое служебное положение, бывшие украинцы, работающие в РФ и солидарные с правительством Украины»,— полагает Михаил Сергеев.
На фоне напряженной экономической ситуации появляется большее число желающих выгрузить данные, черный рынок «пробива» вырастет, а услуги на нем станут дешевле, ожидает технический директор IТ-компании HFLabs Никита Назаров. Помимо сотрудников, которые могут пойти на недружественные действия, велика вероятность появления новых утечек в результате взломов, добавляет Ашот Оганесян.
C 24 по 28 февраля число хакерских атак на российские компании, госорганы, банки и СМИ выросло как минимум втрое. Возможны также утечки из сервисов, которые прекратили работать в России, уточнил господин Оганесян. Еще один фактор риска — снятое с поддержки программное обеспечение, отмечает Никита Назаров:
«Например, Orасle объявила о прекращении всех операций в России — это означает, что в случае появления критических уязвимостей в базах данных устранить их будет очень сложно или даже невозможно, а эксплуатация любых уязвимостей рано или поздно может привести к утечкам данных».
«Роскомсвобода» считает вопрос защиты персональных данных одним из важнейших, и здесь сами пользователи могут существенно повлиять на свою безопасность. В своё время нами были опубликованы инструкции и гайды о персданных, приватности и личной безопасности:
1. Карточки: «Мне нечего скрывать», или зачем защищать персональные данные?
2. Видео: проект «Знай!»
Про онлайн-слежку
Кто может прочитать электронную почту?
Как защитить свои аккаунты от взлома раз и навсегда
3. Также напоминаем про наш проект SAFE, который рассказывает о базовых принципах информационной безопасности, даёт советы и инструкции, как сделать свои коммуникации защищенными.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.