За хакерскую атаку на данные клиентов Глория Джинс, Буквоед, Ашан и др. которые проникли в сеть, могли быть использованы уже скомпрометированные (взломанные) учетные записи сотрудников компаний или их контрагентов, считает генеральный директор FACCT (бывшая Group-IB в России и СНГ) Валерий Баулин.
«Часто злоумышленники просматривают базы данных для продажи или бесплатно с уже взломанными учетными записями и используют их для доступа, например, к веб-сайту компании для получения баз данных клиентов», — заявил он. Похищенные данные могут быть использованы для фишинговых атак или телефонного мошенничества, указал эксперт.
В течение нескольких дней злоумышленники загрузили пользовательские данные из нескольких офлайн- и онлайн-магазинов. Телефоны и электронные адреса покупателей, предположительно, книжного онлайн-магазина «Буквоед», хозяйственного магазина «Леруа Мерлен», сайта рецептов «Ешь дома» и магазина одежды «Твое», стали достоянием общественности, сообщает Data Leakage & Research, 8 июня. Intelligence (DLBI), специализирующаяся на анализе утечки данных и наблюдении за даркнетом.
Ранее сообщалось об утечке баз данных магазинов Auchan, «Твой Дом» и Gloria Jeans, а также Аскона и Книга24. Утечка могла произойти через систему управления базами данных «1С-Битрикс», предположили в DLBI. По их словам, данные о клиентах, загруженные из Gloria Jeans, содержат 3,16 миллиона уникальных адресов электронной почты и 2,36 миллиона уникальных телефонных номеров.
Gloria Jeans подтвердила утечку данных более 3 миллионов клиентов. «По предварительной информации, эти пользовательские части были украдены в ходе технических работ, связанных с сайтом», — заявили в компании 8 июня. Gloria Jeans пояснила, что принимает дополнительные меры безопасности для защиты данных клиентов.
В «1С-Битрикс» заявили, что одной из причин проблем с кибербезопасностью компаний является отсутствие регулярных плановых обновлений всей критической инфраструктуры веб-проекта. Компания утверждает, что все уязвимости были устранены несколько месяцев назад. Были выпущены бесплатные обновления, и клиенты были проинформированы, сообщил в 1С-Битрикс в Коммерсанте.
Злоумышленники могут использовать частично украденные данные для уточнения контекста фишинговых атак, рассказал «Ведомостям» директор по информационной безопасности и спецпроектам IVA Technologies Евгений Родыгин. Фишинговые письма содержат утечки данных, которые, с точки зрения заказчика этих сервисов, известны только сервисам. А это, говорит Родыгин, повышает доверие к таким атакам среди пользователей и, следовательно, увеличивает их эффективность. Кроме того, полученные данные дополняют уже известные объединенные базы данных, расширяя информацию о конкретных лицах, что помогает злоумышленникам лучше анализировать цели атаки.
«Если говорить только о телефонах и электронной почте, это можно использовать для пополнения базы мошенников и спамеров. Но гораздо большие проблемы у клиентов могут возникнуть, если помимо телефонов мошенники имеют доступ к именам и фамилиям, паспортным данным, банковским картам», — говорит Константин Анкилов, управляющий партнер «ТМТ Консалтинг».
По данным FACCT, количество атак хакеров на коммерческие компании и государственные организации с целью кражи их данных постоянно увеличивается. За пять месяцев 2023 года количество утечек (91 случай) увеличилось на 12% по сравнению с аналогичным периодом прошлого года. В 2023 году были зафиксированы повторные утечки информации о тех, кто уже становился жертвой кражи данных ранее, отметил представитель ФАСКТ.
Как правило, утечки данных связаны с халатным отношением к вопросам информационной безопасности и активными действиями злоумышленников, говорит Родыгин. «В ряде случаев такие инциденты не наносят никакого ущерба собственникам компании и, следовательно, вопросы безопасности не вызывают никакого интереса. Но чтобы избежать утечки, вы также должны серьезно относиться к этим угрозам. И применять целостный подход к безопасности информационных систем», — отмечает он.
По словам Баулина, компании, независимо от их размера, должны регулярно проводить проверки безопасности. По его словам, максимально обезопасить данные помогают ИТ-решения, которые быстро сканируют киберриски в режиме реального времени, например, публикуются ли данные компании на фантомных ресурсах, есть ли открытые порты, уязвимости и другие факторы.
«По нашему опыту, более половины инцидентов происходят из-за уязвимостей на периметре корпоративных сетей и могут быть предотвращены. К утечке может привести, например, неправильная конфигурация серверов компании или уязвимость в коде», — сказал Баулин.
Техническая работа на сайте — штатная задача, — говорит Анкилов о ситуации с утечкой данных Gloria Jeans. “Если бы кража данных действительно произошла в этот момент, то могли быть украдены не только данные клиентов, но и другая ценная бизнес-информация. Это также внесло разлад в бизнес-процессы”, – отмечает он.
Чтобы обезопасить свои данные, вы должны максимально защитить свою учетную запись. Для доступа к сервису требуется двухфакторная аутентификация — она остановит злоумышленников с помощью логина и пароля, советует FACCT.
Инцидент — повод для компаний пересмотреть свою политику безопасности по двум направлениям — в ИТ-безопасности и в отделе кадров, считает Анкилов. По его словам, чтобы свести к минимуму человеческий фактор, нужно «уменьшить вместимость», чтобы базы можно было «физически» вывезти или перевезти. Но пока ситуация такова, что очень широкий круг сотрудников в большинстве компаний имеет доступ к клиентской базе, отметил эксперт.
