02/02/2023

По данным экспертов Group-IB, за минувший год число предложений баз данных российских компаний в даркнете увеличилось в пять раз по сравнению с 2021 г. Они содержат более 1,4 млрд строк, что почти в 10 раз превышает все население России.

Утро 2 февраля началось с сообщений Data1eaks об очередной утечке информации. На сей раз в руки хакеров попали данные клиентов онлайн-аптеки «ЗдравСити». Более 10 млн записей неизвестный оценил всего в $1150, актуальность базы – 23 января этого года.

Информация содержит имена, пол и дату рождения клиента, номер телефона (почти 9 млн уникальных) и электронную почту (более 3,3 млн уникальных), а также аптеку, в которой формировался заказ.

По оценкам специалистов Group-IB, одного из мировых лидеров в сфере кибербезопасности, в 2022 г., в публичный доступ на тематических форумах и в Telegram каналах было впервые выложено 311 баз данных российских компаний. В 2021 г. таких баз было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд.

Наибольшее количество утечек пришлось на лето — 140 баз, что в два раза больше, чем за весь 2021 г. На форумах в даркнете была размещена 241 база, а в Telegram появились 70 баз.

Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными, отмечают аналитики Group-IB Threat Intelligence.

От утечек не защищена ни одна сфера российского бизнеса. Жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, онлайн-кинотеатры, развлекательные и образовательные порталы, предприятия питания, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Актуальность большинства опубликованных баз приходится на 2022 г., большая часть из них включают имена клиентов, их телефоны, адреса, даты рождения. Некоторые базы содержат пароли, паспортные данные, подробности заказов и другую чувствительную пользовательскую информацию.

Общее количество строк данных пользователей в утечках 2022 г. составило 1,4 млрд, для сравнения в 2021 г. их насчитывалось всего 33 млн.