Что будет с попавшими в сеть данными клиентов Gloria Jeans и других российских компаний

Для хакерской атаки на попавшие в сеть клиентские данные Gloria Jeans, «Буквоеда», «Ашана» и др. могли быть использованы уже скомпрометированные (взломанные) учетные записи сотрудников компаний или их подрядчиков, сообщил «Ведомостям» генеральный директор компании F.A.C.C.T. (бывшая Group-IB в России и СНГ) Валерий Баулин.

«Зачастую атакующие изучают выставленные на продажу или бесплатные базы данных с уже взломанными учетными записями и используют их для доступа, например, на сайт компании, чтобы получить базы данных клиентов», – заявил он. Украденные данные могут быть использованы для фишинговых атак или телефонного мошенничества, указал эксперт.

В течение нескольких дней злоумышленники выложили в сеть пользовательские данные нескольких офлайн- и онлайн-магазинов. В открытом доступе оказались телефоны и электронная почта клиентов, предположительно, книжного интернет-магазина «Буквоед», строительного магазина «Леруа Мерлен», сайта кулинарных рецептов «Едим Дома» и магазина одежды «Твое», сообщили 8 июня в исследовательской компании Data Leakage & Breach Intelligence (DLBI), которая специализируется на разведке утечек данных и мониторинге даркнета.

Ранее сообщалось об утечке базы данных сетей магазинов «Ашан», «Твой дом» и Gloria Jeans, а также Askona и Book24. Утечка могла произойти через систему управления базами данных «1С-Битрикс», предположили в DLBI. Выгруженные данные клиентов Gloria Jeans содержат 3,16 млн уникальных электронных адресов и 2,36 млн уникальных номеров телефона, считают там.

Gloria Jeans утечку данных более 3 млн клиентов подтвердила. «По предварительной информации, данные части пользователей были похищены при проведении технических работ, связанных с сайтом», – заявили в компании 8 июня. В Gloria Jeans уточнили, что принимают дополнительные меры безопасности для защиты данных клиентов.

В «1С-Битрикс» заявили, что одна из причин проблем с кибербезопасностью компаний — отсутствие плановых регулярных обновлений всей критической инфраструктуры веб-проекта. В компании утверждают, что все уязвимости устранены несколько месяцев назад. Бесплатные обновления были выпущены, а клиенты об этом проинформированы, сообщили в «1С-Битрикс» «Коммерсанту».

Частично украденные данные злоумышленники могут использовать для уточнения контекста фишинговых атак, сообщил «Ведомостям» директор по информационной безопасности и специальным проектам IVA Technologies Евгений Родыгин. Фишинговые почтовые рассылки включают утекшие данные, которые, с точки зрения клиента этих сервисов, известны только сервисам. И это, говорит Родыгин, повышает доверие к таким атакам у пользователей и, соответственно, увеличивает их эффективность. Далее полученные данные дополняют уже известные слитые базы, расширяя сведения о конкретных лицах, что помогает злоумышленникам лучше анализировать цели атак.

«Если речь идет только о телефонах и электронной почте — это может быть использовано для актуализации базы мошенников и спамеров. Но гораздо большие проблемы у клиентов могут возникнуть, если наряду с телефонами мошенники получили доступ к имени-фамилии, паспортным данным, банковским картам», – отмечает управляющий партнер «ТМТ консалтинга» Константин Анкилов.

По данным F.A.C.C.T., количество хакерских атак на коммерческие компании и госорганизации с целью кражи их данных постоянно растет. За пять месяцев 2023 г. число случаев утечки (91 случай) выросло на 12% к аналогичному периоду прошлого года. В 2023 г. зафиксированы повторные утечки у тех, кто уже подвергался краже данных ранее, отметил представитель F.A.C.C.T.

Как правило, утечки данных связаны с халатным отношением к вопросам обеспечения безопасности информации и активными действиями злоумышленников, говорит Родыгин. «В некоторых случаях такие инциденты не несут для владельцев компаний никакого ущерба, соответственно и нет интереса к вопросам безопасности. Но чтобы избежать утечки, нужно серьезно относиться и к таким угрозам. И комплексно подходить к вопросам защищенности информационных систем», – отмечает он.

Компаниям вне зависимости от размера нужно регулярно проводить аудит безопасности,  считает Баулин. По его словам, максимально обезопасить данные помогают IT-решения, которые в режиме реального времени оперативно анализируют киберриски – например, выложены ли данные о компании на теневых ресурсах, есть ли открытые порты, уязвимости и другие факторы.

«По нашему опыту, более половины инцидентов происходят в результате уязвимостей периметра сетей компании и могут быть предотвращены. К утечке могут привести, к примеру, неправильная настройка серверов компании или уязвимость в коде», – рассказал Баулин.

Технические работы на сайте — это штатная задача, говорит Анкилов о ситуации с утечкой данных Gloria Jeans. «Если кража данных действительно произошла на этом этапе, в таком случае могли быть похищены не только данные клиентов, но и другая ценная коммерческая информация. А также внесен разлад в бизнес-процессы», – отмечает он. 

Для того чтобы обезопасить данные, необходимо максимально защитить свою учетную запись. Обязательна двухфакторная аутентификация для входа в сервис – она остановит злоумышленников с логином и паролем пользователя, советуют в F.A.C.C.T.

Произошедшее – повод для компаний пересмотреть свою политику безопасности в двух направлениях — в IT-безопасности и в кадровой службе, считает Анкилов. Чтобы минимизировать человеческий фактор, необходимо «снижать возможности» для того, чтобы можно было «физически» вынести базы или переслать, сказал он. Но пока ситуация такова, что очень широкий круг сотрудников в большинстве компаний имеет доступ к базе данных клиентов, отметил эксперт.