За полгода в сеть слили 154 базы данных российских компаний

Екатерина Быстрова 28 Июля 2025 - 14:22

Малый и средний бизнес

Корпорации

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

Случайные утечки

...

За полгода в сеть слили 154 базы данных российских компаний

С начала 2025 года в открытом доступе появилось 154 базы данных российских компаний — это на четыре больше, чем за тот же период прошлого года. Больше всего утечек пришлось на ретейл: почти каждая третья — от интернет-магазинов и платформ для онлайн-шопинга. Такие данные приводят специалисты F6.

Часто источником становятся CRM-системы, из которых злоумышленники выгружают данные клиентов.

По оценке F6, за полгода в публичном доступе оказалось почти 200 миллионов строк с персональной информацией: ФИО, адресами, телефонами, имейлами, датами рождения, паспортными данными и даже паролями.

Во втором квартале утечек стало заметно больше, чем в первом: 87 против 67. Это может быть связано с тем, что в начале года часть телеграм-каналов, где публиковались слитые базы, была заблокирована.

Но позже злоумышленники восстановили активность, перешли на приватные каналы и продолжили публикации — часто по приглашению, в закрытом доступе.

Кроме ретейла, под удар в 2025 году попали компании из самых разных сфер: IT, образование, госсектор, финансы, медицина, недвижимость, производство и телеком. На сферу услуг пришлось почти 8% всех зафиксированных утечек.

Многие сливы баз, как и раньше, выкладываются бесплатно — чтобы нанести максимальный урон компаниям и их клиентам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Июля 2025 - 18:53

Атаки на сайты Целевые атаки Таргетированные атаки Сбои программ Сбои оборудования Общее

По стопам Аэрофлота: не работают сайт и приложение «Госуслуг»

Утром 28 июля пользователи по всей России столкнулись со сбоями в работе портала «Госуслуги» — не открывался сайт, не грузилось мобильное приложение, а кое-где и вовсе не работал личный кабинет и сервис оповещений. На проблемы массово пожаловались жители Москвы, Санкт-Петербурга, Нижегородской области, ХМАО и Свердловской области.

Информацию подтверждает сервис Downdetector.

Тем временем с похожими трудностями столкнулась и авиакомпания «Аэрофлот». В утренние часы там случился сбой в работе информационных систем, что привело к сбоям в цифровых сервисах и возможным задержкам и отменам рейсов. Пассажирам рекомендовали следить за актуальной информацией по вылетам и быть готовыми к временным неудобствам.

Позже в этот же день хактивистская группировка Silent Crow взяла на себя ответственность за атаку на ИТ-инфраструктуру перевозчика. По их словам, им удалось получить доступ к 122 внутренним системам, включая данные сотрудников и клиентов.

О масштабной кибератаке стало известно утром, и уже через 40 минут после первых признаков сбоя злоумышленники опубликовали заявление об атаке.

Случайность или звенья одной цепи — пока вопрос открытый. Но день для цифровых сервисов в России явно выдался неспокойным.