Как облажалась кибербезопасность в 2021 году? Самые громкие утечки данных

Cloud Networks > Аналитика > Как облажалась кибербезопасность в 2021 году? Самые громкие утечки данных
20.12.2021

Как облажалась кибербезопасность в 2021 году? Самые громкие утечки данных

2021 год стал рекордным по количеству утечек данных. Мы собрали самые серьезные утечки конфиденциальных данных за прошедший год. Изучая собранную статистику, учитывайте, что большинство компаний не было готовы к новым условиям, связанным с COVID. В первый год после начала пандемии резко возросли утечки данных из-за действий хакеров и недобросовестных сотрудников.

Согласно исследованию Центра ресурсов кражи личных данных (ITRC), общее количество утечек данных в мире уже в сентябре превысило общее количество событий в 2020 году более, чем на 17 %. Злоумышленники усилили свои позиции, и мировая ситуация негативно затронула даже сферу информационной защиты.

утечки данных

Источник: Центр ресурсов по краже личных данных, обзор за 2020 год, Отчет об утечках данных.

 

Экспертно-аналитический центр InfoWatch провел анализ российского рынка на предмет утечек данных. Специалисты выявили более четырехсот случаев утечек в коммерческих и государственных компания. Согласно отчету:

  • В 2020 году в РФ зарегистрировали на 2,2 % больше утечек данных, чем в 2019 году.
  • За 2020–2021 год «утекло» более 100 млн записей персональных данных и платежной информации.
  • Доля России в мировом распределении утечек данных составляет почти 17 %.
  • Более 40 % зарегистрированных утечек произошли в сфере высоких технологий и финансовом секторе.
  • Почти 80 % утечек данных произошло в результате умышленных действий сотрудников (в 2019 году доля утечек по вине внутренних нарушителей составляла 38,7 %).
  • Лишь в 21 % случаев утечки данных виноваты внешние злоумышленники.
  • Почти 20 % утечек происходит через мессенджеры, а 14,8 % пришлось на неопределенные случаи утечек.

Разберем же самые громкие провалы кибербезопасности.

Инциденты утечек конфиденциальных данных в России

Утечка данных в российском банке:

В сентябре этого года произошла утечка данных в «Совкомбанке», от которой пострадали 150 000 клиентов банка. Конфиденциальная информация клиентов появилась на теневом сайте. В открытом доступе оказались следующие данные:

  • ФИО,
  • номер телефона,
  • паспортные данные,
  • адрес проживания,
  • место работы, должность и зарплата,
  • семейное положение и контакты родственников,
  • дата и время звонка от банковского представителя,
  • а также тип запросов клиента и его ответы во время звонков.

Утечка данных автомобилистов:

В октябре 2021 в сети появилось объявление о продаже данных десятков миллионов водителей Москвы и Московской области. В предлагаемом файле содержалось 50 миллионов записей, в том числе ФИО, телефоны, VIN-кода, номера машин, марка и модель, год поставки на учет. Все эти данные хранятся в ИТ-системе ГИБДД и в базах страховых компаний. То есть утечка могла произойти от страховщиком или подрядчиков, которым передаются базы для звонков.

Утечка данных в Альфа-Банке:

В мае 2020 два сотрудника Альфа-Банка передали персональные данные 6 клиентов злоумышленникам для осуществления мошеннических действий. Из-за продажи данных клиентов, у последних было украдено более 8,5 миллионов рублей.

Утечка данных в Красное и Белое:

В январе 2020 года в сеть просочились данные более 17 миллионов клиентов алкомаркета «Красное и Белое». Представитель компании прокомментировал, что их база изолирована от внешней среды, а причастным к утечке может быть сотрудник.

Утечка данных в РСХБ:

Бывший сотрудник Россельхозбанка передал персональные данные клиентов банка. От незаконных действий пострадали крупные торговые компании и промышленные предприятия Кузбасса. Будучи еще сотрудником РСХБ, внутренний нарушитель сохранил у себя данные клиентов и часть документации, имеющей коммерческую тайну. Летом 2020 года злоумышленник был осужден кемеровским судом.

Утечка данных в СберПремьер:

Весной 2021 в сети начали появляться объявления о продаже базы клиентов «СберПремьер». Продавец уверял, что в базе включены полмиллиона клиентских записей, и выгрузил ее сотрудник Сбербанка. В ходе проверки от РБК подтвердилась релевантность и корректность данных в продаваемой базе. Сам банк не признал утечку данных.

Утечка данных в Яндекс:

В феврале 2021 года «Яндекс» обнародовал информацию об утечке данных почти 5 тысяч клиентов из-за неправомерных действий своего сотрудника. Внутренний нарушитель, работающий системным администратором, предоставил несанкционированный доступ к 4 887 почтовым ящикам. Скомпрометированные пользователи были предупреждены и проконсультированы по вопросам безопасности.

Самые громкие «сливы» данных

Бывший заключенный саратовской туберкулезной больницы ФСИН № 1 являлся программистом и был вынужден после избиений «работать» на администрацию колонии. Имея доступ к системам ФСИН и видеорегистраторам, он скачал около 40 Гб компрометирующих данных.

В 2021 году были обнародованы видеозаписи пыток благодаря действиям правозащитников из Gulagu.net. Некоторые из записей, в которых показаны сцены издевательств и насилия над жертвами, опубликовали СМИ.

Также среди самых громких сливов информации стоит упомянуть о деятельности белорусских киберпартизанов. Хакеры взломала десятки баз данных белорусской полиции и МВД в рамках кампании против режима Александра Лукашенко. Были обнародованы следующие данные:

  • видеозаписи, собранные с полицейских дронов и центров обнаружения,
  • данные предполагаемых полицейских информаторов,
  • записи телефонных разговоров с правительственной системы прослушивания телефонных разговоров,
  • личная информация о высших правительственных чиновниках и шпионах,
  • статистика смертности от COVID-19, согласно которой от болезни умерло на тысячи человек больше, чем публично признало правительство.

Злоумышленники заявили, что саботировали более 240 камер наблюдения, тем самым скомпрометировав меры физической безопасности. В итоге кибератака имела серьезные последствия.

Мировые случаи утечек конфиденциальных данных

Утечка данных в ВМС:

Пятеро офицеров ВМС, включая главкома ВМФ, арестованы за утечку конфиденциальной информации о модернизации подводных лодок «Кило Гласс». Расследование по утечке продолжается, и пока неизвестно, причастны ли к этому спецслужбы других стран.

Утечка в кредитном бюро:

Международная финансовая компания Experian «потеряла» данные 220 млн бразильских граждан и компаний. Данные продавались на теневых сайтах как минимум с января 2021 года. Кредитное бюро не предоставило отчета по инциденту, поэтому, скорее всего, утечка произошла без участия внешних нарушителей.

Утечка данных в фармацевтической фирме:

В январе прошлого года в индийской фармацевтической компании произошла утечка конфиденциальных данных по вине сотрудников. Внутренние нарушители пересылали коммерческие документы на свои личные аккаунты и передавали данные конкурентам компании.

Утечка данных в Facebook:

Недавно была обнаружена очередная утечка баз данных Facebook, которая содержала 533 миллиона учетных записей. Слитая информация включает персональные данные пользователей соцсети из 106 стран. Insider подтвердили достоверность записей, протестировав адреса электронной почты.

Ранее более 300 миллионов идентификаторов, имен и телефонных номеров пользователей Facebook уже попали в сеть. Базу оставили в открытом доступе.

Утечка данных в Microsoft:

В Интернете разместили около 250 миллионов записей службы поддержки и обслуживания клиентов (CSS) Microsoft. Записи содержали журналы разговоров между агентами службы поддержки Microsoft и клиентами со всего мира за 14-летний период с 2005 по декабрь 2019 года. Все данные оказались в открытом доступе.

Утечка данных в Shinsei Bank:

В октябре 2021 года японский банк по неосторожности обнародовал персональные данные 8 тысяч своих клиентов. Сотрудник компании должен был отправить подрядчику информацию для аналитики рекламных кампаний, но случайно переслал конфиденциальные данные клиентов. Были предоставлены ФИО, электронная почта, номера карт, PIN-коды и информация о транзакциях. В ходе проверки выяснилось, что данные клиентов оказались у конкурента.

Утечка данных в Telegram:

42 миллиона идентификаторов пользователей и номеров телефонов сторонней версии Telegram в открытом доступе в сети. Учетные записи принадлежат пользователям из Ирана, где официальное приложение Telegram заблокировано, из-за чего люди качают пиратские версии мессенджера.

Киберинциденты, достойные внимания

  1. Администрации германской тюрьмы пришлось потратить около 50 000 евро на новые замки в камерах из-за халатности своего сотрудника. Один из стажеров сфотографировал тюремные ключи и опубликовал снимок в мессенеджере. В итоге пришлось уничтожить старые ключи и потратить сутки на замену замков.
  2. Брокерская фирма TF Global Markets подала в суд на бывшего сотрудника, незаконно получившего доступ к электронным письмам топ-менеджеров. Джеймс Соренсон сразу же уволился и устроился на работу в конкурентную фирму IS Group.
  3. Бывший сотрудник Tesla так же был обвинен в краже коммерчески важных данных компании. Алекс Хатилов начал работать инженер-программистов в 2020 году, и вскоре стал загружать конфиденциальные документы в свой профиль Dropbox. В январе 2021 ему предъявили обвинение в краже более 26 000 файлов.
  4. В компании Intel сотрудник унес конфиденциальные данные в Microsoft, куда перешел работать после десяти лет в Intel. Бывшему сотруднику предъявили обвинение в краже коммерческих секретов и передаче их конкуренту.
  5. Еще один внутренний нарушитель, бывший руководитель в Datto, обвинен в копировании конфиденциальных данных на USB-накопитель. Datto – поставщик облачных решений, и компания опасается, что бывши сотрудник будет использовать данные о ценах и другие показатели в корыстных целях.

В заключение

От утечек данных страдают все сферы деятельности. Согласно отчету InfoWatch доля утечек в РФ по вине внешних злоумышленников выросла до 55 % в 2020 году. Но угроза может исходить не только от хакеров, как показывает практика, сотрудники становятся причиной куда более масштабных финансовых и репутационных потерь из-за кражи конфиденциальных данных.

Например, DLP-системы разработаны для обнаружения и предотвращения утечки данных, кражи или нежелательного уничтожения конфиденциальных данных. DLP использует технику «управления по правилам» для классификации и защиты конфиденциальных и важных данных. С помощью решения вы сможете выявить подозрительные действия сотрудников, способные нанести вред организации.

Если вы хотите защитить компанию от утечек данных, оставьте свою заявку, и мы бесплатно рассчитаем для вас по нужным решениям и ответим на все вопросы:


     

    Статья составлена редактором Cloud Networks Соколовой Александрой.

    Утечка конфиденциальных данных
    Мы не передадим ваши данные третьим лицам и не будем донимать спамом
    to-top