«Стопроцентной безопасности не существует» Эксперт рассказал, почему утечек данных стало больше
Фото: Unsplash
В последнее время крупные компании все чаще страдают от утечек данных. Эксперт связывает это с геополитической обстановкой и при этом напоминает, что взломать можно любую компанию, полностью защититься от хакерских атак нельзя.
Утечка данных — довольно распространенное явление в деятельности современных компаний. Особенно сейчас, когда практически в каждой из них многие рабочие процессы связаны с IT. Несмотря на то что специалисты по кибербезопасности регулярно совершенствуют механизмы защиты данных, хакеры тоже улучшают свои навыки и иногда оказываются на шаг впереди.
«Стопроцентной безопасности не существует. Это большой миф. При желании взломать можно абсолютно любую компанию», — уверен бизнес-консультант по безопасности компании Cisco Алексей Лукацкий.
Фото: Britta Pedersen / Reuters
Стоит понимать, что большинство компаний, выстраивая работу системы безопасности, все-таки ориентируются на защиту от внешнего злоумышленника. Сейчас же участились примеры неправомерных действий штатных сотрудников. Причины разные: в одних случаях это недальновидность или ошибка, в других — желание получить дополнительную выгоду или заявить о несогласии с политикой компании, говорит эксперт.
Утечки данных случаются как в небольших компаниях, так и в международных гигантах. Например, одна из последних — утечка данных пользователей сервиса Яндекс.Еда, которая произошла в начале марта этого года. Компания сообщила об утечке и уведомила всех затронутых пользователей, что в интернете оказались их телефоны, адреса и информация о заказах, в том числе о суммах оплаты.
Мы собрали самые громкие истории хакерских атак и внутренних утечек данных из разных стран, в результате которых данные пользователей оказывались в открытом доступе.
Фото: Valentyn Ogirenko / Reuters
Одна из самых крупных утечек данных произошла в Facebook (запрещенная в России соцсеть; принадлежит корпорации Meta, которая признана в России экстремистской организацией и запрещена) в апреле прошлого года, когда хакеры раскрыли личную информацию около 533 миллионов пользователей соцсети из 106 стран, писали в Insider. В открытом доступе оказались полные имена, местоположение, номера телефонов, некоторые адреса электронной почты, даты рождения и биографии. Базу данных разместили на одном из открытых хакерских форумов, поэтому заглянуть в нее мог любой человек, владеющий элементарными навыками работы с данными.
В компании утверждали, что в сеть были слиты старые, неактуальные данные, опубликованные еще в ходе предыдущей зафиксированной утечки (в 2019 году в сеть были слиты номера телефонов более 400 миллионов пользователей соцсети). СМИ при этом писали, что Facebook (запрещенная в России соцсеть; принадлежат корпорации Meta, которая признана в России экстремистской организацией и запрещена) явно преуменьшает инцидент. Эксперты говорили, что соцсеть «больше заботится о своей репутации, чем об информировании пользователей».
Фото: Valentyn Ogirenko / Reuters
Еще одна довольно крупная утечка произошла в Google в 2018 году. Компания внезапно для всех объявила, что закрывает социальную сеть Google+. Причиной стала внутренняя проверка, в ходе которой выяснилось, что из-за одной ошибки за три года были раскрыты данные более 500 тысяч пользователей, пишет Wired.
Согласно заявлению компании, виной всему была ошибка в API Google+, в результате которой были раскрыты пользовательские данные 52,5 миллиона учетных записей. Как выразились в Google, «некоторые пользователи пострадали». Найденную ошибку исправляли шесть дней, при этом многие эксперты считают, что у разработчиков в течение этого времени был ненадлежащий доступ к пользовательским данным. В Google заверили, что никаких доказательств того, что эти данные использовались не по назначению, нет.
Фото: Valentyn Ogirenko / Reuters
Glovo
В мае прошлого года произошла утечка в испанском сервисе доставки еды Glovo, который работает более чем на 20 рынках, включая страны бывшего СССР, писали в Forbes. Хакеры продавали за 85 тысяч долларов доступ к 160 гигабайтам данных аккаунтов клиентов и курьеров с возможностью изменения их паролей. В раскрытой базе была информация об именах, номерах телефонов и паролях пользователей, курьеров и других сотрудников Glovo.
Представители Glovo признали, что третья сторона могла получить доступ к IBAN счетов и ID-картам, которые являются удостоверением личности, курьеров на короткое время, но отрицала утечку данных кредитных и дебетовых карт. В компании также уверяли, что данные из системы нельзя было экспортировать, а персональные данные были зашифрованы.
Acer
В прошлом году хакеры неоднократно атаковали Acer. Первый раз компанию взломали весной: группа хакеров REvil украла и зашифровала 60 гигабайт данных, за которые запросили 50 миллионов долларов. Осенью Acer взломали еще раз — предполагается, что сделано это было в качестве напоминания о том, что уязвимости стоит закрывать.
На вопросы СМИ, подверглась ли компания атаке вымогателей REvil, четкого ответа не давали. Вместо этого в Acer заявили, что у них недавно возникли «нетипичные ситуации», писали в BleepingComputer.
Фото: Dinuka Liyanawatte / Reuters
Oriflame
Утечки происходят не только за границей, но и у иностранных гигантов в России. Так, в августе 2021 года в продаже на хакерском форуме оказались сканы паспортов 1,3 миллиона российских клиентов Oriflame, рассказали в Forbes. В компании подтвердили случаи кибератак, отметив, что инцидент по большей части затронул клиентов из стран СНГ и Азии. В Oriflame также заверили, что «такие данные, как номер вашего банковского счета, номера телефонов и пароли, не были затронуты данной атакой», при этом злоумышленники могли получить доступ к персональным данным клиентов, таким как копии удостоверений личности, и использовать их в мошеннических целях.
Фото: Unsplash
Почему компании уходят от ответа
Компании реагируют по-разному, но в массе своей стараются скрыть факт утечки, говорит Алексей Лукацкий.
«Только в том случае, если это становится достоянием гласности, могут выпустить сухой пресс-релиз о произошедшем без каких-либо подробностей, определения причин и детального описания, что будет сделано для предотвращения такого рода инцидентов. Очень редко компании проводят расследования, оглашают их результаты, публично комментируют ситуацию и извиняются», — замечает эксперт.
По словам Лукацкого, в таких ситуациях нужно обращать внимание не на саму утечку, а на то, как компания на нее реагирует.
«Уровень безопасности определяется именно оперативностью и качеством реагирования, а не числом инцидентов», — подчеркнул эксперт.
Сегодня существует ресурс, который позволяет узнать, через какие компании утекали в сеть ваши персональные данные. Можно проверить номер телефона или адрес электронной почты на сайте. В нем собраны базы данных, попадавшие в свободный доступ в течение многих лет. Если ваши данные сливали несколько раз, вы это увидите, добавляет эксперт.