В мае и начале июня 2022 года в даркнете было опубликовано рекордное количество баз данных российских компаний — более 50, говорится в отчете Group-IB. Большая часть баз данных популярных компаний была обнародована для бесплатного скачивания — злоумышленники стремятся нанести максимальный вред компаниям и их клиентам, а не заработать.
В апреле в Сеть утекли базы 32 компаний, а в марте число не превышало 16. В числе жертв — компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству. Из 50 баз данных, опубликованных в мае — начале июня, наиболее крупными оказались 19. Суммарно в них 616,6 млн строк с именами, телефонами, адресами и датами рождения клиентов, а некоторые содержат хеш-пароли и паспортные данные.
Если раньше в даркнет попадали компиляции старых баз или агрегации нескольких баз из открытых источников, то теперь злоумышленники выкладывают актуальные и информативные базы, причем бесплатно. Риск состоит в том, что эти данные могут быть использованы в дальнейших кибератаках и мошеннических схемах, предупреждают эксперты.
Объяснить происходящее можно не только усугубившимся геополитическим конфликтом, но и недостатком защиты цифровых активов. Последний крупный слив случился у двух крупных сервисов доставки еды — в Интернете появилась база курьеров Delivery Club и «Яндекс.Еды». В опубликованном файле содержалось 521,5 тыс. строк с фамилиями, именами, адресами электронной почты и номерами телефонов.
На волне утечек данных пользователей «Яндекс.Еды» Delivery Club и клиентов лаборатории «Гемотест» Минцифры ускорило принятие законопроекта, подразумевающего ужесточение наказания для бизнеса за подобные инциденты. Согласно инициативе, нарушители могут быть оштрафованы на 1% от годового оборота. При этом оборотный штраф может вырасти до 3%, если компания не уведомит Роскомнадзор об инциденте в течение суток.
