![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/fancy_bear-news.png?itok=l8qWG_nF×tamp=1766255143)
В Сети было обнаружено незащищенное хранилище со сканами более 700 удостоверений личности участников Abu Dhabi Finance Week (ADFW). Организаторов инвестфорума поставили в известность, публичный доступ к серверу уже закрыт.
От утечки персональных данных в числе прочих пострадали экс-премьер Великобритании Дэвид Кэмерон, миллиардер Алан Ховард, бывший директор по коммуникациям Белого дома США Энтони Скарамуччи, гендиректор Binance Ричард Тенг.
Комментируя инцидент для агентства «Рейтер», представитель ADFW сослался на «уязвимость в среде хранения стороннего вендора», подчеркнув, что число затронутых участников декабрьского мероприятия невелико (ADFW 2025 собрал более 35 тыс. финансистов и политиков).
«Среду [хранилища] обезопасили сразу же по выявлении проблемы исследователем, — цитирует репортер заявление ADFW. — Предварительная проверка показала, что доступом воспользовался только автор находки».
Сканы паспортов и других удостоверений личности представляют большую ценность для киберкриминала. Их можно продать на черном рынке либо использовать в противоправных целях — для адресной социальной инженерии и фишинга, получения доступа к банковским счетам, оформления кредитов и микрозаймов от имени жертв и т. п.
Ошибки в конфигурации облачных сервисов, приводящие к утечкам, — одна из самых распространенных проблем корпоративной безопасности, и финсектор не исключение. Выявлять в интернете плохо защищенные базы данных исследователям помогают целенаправленные сканы, которые иногда приносят даже курьезные результаты.
