Александр Пономарёв

Текст

Киберпреступники впервые заинтересовались покупкой баз данных с хешами паролей для идентификации на российских сайтах и сервисах

Как сообщает «Коммерсантъ», система мониторинга даркнета DLBI зафиксировала всплеск интереса злоумышленников к покупке баз данных, содержащих хеши паролей к ряду отечественных сервисов и сайтов. Эксперты проанализировали ресурсы, где идет обмен базами данных, и пришли к выводу, что целью сбора стало выявление логинов и паролей, принадлежащих госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной инфраструктуры.

Рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время, считают в DLBI. Наличие актуальных паролей пользователей государственных информационных систем позволяет злоумышленникам успешно совершить атаку с повторным использованием, когда полученная пара логин-пароль используется при доступе к другим аккаунтам жертвы — от почты до корпоративных онлайн-сервисов.

За первое полугодие число кибератак в России в целом выросло в 15 раз, а на государственный сектор — в 17 раз. В компании Group-IB отметили, что количество баз данных российских организаций, выставленных на продажу и в открытый доступ, растет: с июня выставлено уже около 100 таких предложений, что наблюдается впервые.

У компании СДЭК тем временем произошло еще сразу две утечки данных:


Использованные источники: