В начале мая была совершена кибератака на компьютерные сети известного лондонского аукционного дома Christie’s, ответственность за которую взяла на себя хакерская группа Ransomhub, пишет ресурс Security Boulevard. Хакеры требуют выкуп под угрозой опубликовать данные примерно 500 тыс. клиентов Christie’s в случае отказа.

Источник изображения: TheDigitalArtist/Pixabay

Скриншот заявления хакеров был опубликован в соцсети X исследователем по безопасности Домиником Алвиери (Dominic Alvieri). В нём сообщается, что они пытались договориться с Christie’s о «разумном решении», но аукционный дом «прервал общение на полпути».

Злоумышленники предупредили, что публикация конфиденциальных данных клиентов Christie’s повлечёт за собой «значительные штрафы в соответствии с GDPR» и нанесёт ущерб репутации аукционного дома.

По словам Ransomhub, ею похищена «конфиденциальная личная информация» как минимум о 500 000 частных клиентов Christie’s по всему миру, включая полные имена, пол, даты рождения, место рождения и национальность. В качестве доказательства хакеры опубликовали некоторые образцы данных. Киберпреступники запустили обратный отсчёт на сайте, свидетельствующий об их намерении опубликовать данные в начале июня в случае невыполнения Christie’s требования о выкупе.

Согласно публикации Bloomberg, из-за кибератаки Christie's был вынужден отключить свой сайт 9 мая, за несколько дней до важного весеннего аукциона в Нью-Йорке. В результате аукцион был проведён через альтернативный веб-сайт, а основной сайт был недоступен в течение 10 дней.

Представитель Christie's признал в интервью New York Times, что было похищено «ограниченное количество личных данных некоторых клиентов», отметив, что нет никаких доказательств того, что финансовые или транзакционные данные были скомпрометированы. Газета напомнила, что в преддверии весеннего аукциона Christie's назвал случившееся «проблемой технологической безопасности», преуменьшив масштабы взлома.

Представитель Christie’s сообщил, что компания работает с правоохранительными органами по этому поводу и что в ближайшее время уведомит пострадавших от взлома клиентов.

«Если говорить о высокопоставленных клиентах, которых обслуживает Christie’s, легко понять, насколько большой ущерб может нанести им, а также репутации Christie’s публикация данных», — отметил Рэй Келли (Ray Kelly), эксперт по безопасности Synopsys Software Integrity Group.

Ани Чаудхури (Ani Chaudhuri), гендиректор разработчика ПО Dasera, заявил, что этот инцидент свидетельствует о растущей смелости и изощрённости киберпреступников. Высокий статус аукционного дома подразумевает, что в число его клиентов входят состоятельные люди, для которых утечка личных данных грозит далеко идущими последствиями как в личном, так и в профессиональном плане. «Выплата выкупа только придаёт смелости киберпреступникам, побуждая их совершать новые атаки, — говорит Чаудхури. — Нет никакой гарантии, что выплата выкупа приведёт к безопасному возврату данных».

Крупнейшие операторы китайских соцсетей, включая Tencent Holdings и ByteDance, обратились к самым популярным блогерам на своих платформах с просьбой раскрывать свои настоящие имена — власти Поднебесной в очередной раз ужесточили контроль над крупнейшей в мире интернет-аудиторией, пишет Bloomberg.

Источник изображения: F8_f16 / pixabay.com

Блогеры с аудиторией от полумиллиона подписчиков получили от администраций мессенджера WeChat (принадлежит Tencent), службы коротких видео Douyin (китайская версия TikTok, принадлежит ByteDance) и видеоплатформы Kuaishou (аналог Snapchat) на удивление похожие уведомления, в которых приводится требование раскрывать в онлайн-публикациях настоящие имена. Ранее аналогичное требование выдвинул сервис микроблогов Weibo, чей генеральный директор сам раскрыл свою личность на платформе.

Одновременные действия администраций сразу нескольких платформ дают основания предположить, что за изменением их политики стоят власти страны: в Китае на протяжении многих лет действует один из наиболее эффективных в мире режимов интернет-контроля. Противоречащий официальной линии Пекина контент оперативно удаляется, а инакомыслящие пользователи подвергаются преследованиям. Требование о раскрытии личности призвано обезопасить интернет-пространство не только от инакомыслия, но и от незаконной деятельности, такой как манипулирование фондовым рынком и распространение не соответствующих действительности новостей.

В Китае уже действуют правила, предписывающие интернет-пользователям предоставлять настоящие удостоверения личности при регистрации на крупных платформах. В июле главный регулятор страны потребовал от операторов платформ ужесточить контроль над независимыми авторами контента, в том числе посредством более жёсткой проверки учётных записей. Некоторые соцсети заявили, что первыми под настоящими именами начнут публиковаться блогеры, у которых более миллиона подписчиков, после чего порог будет снижен до полумиллиона.

Пользователи Weibo, однако, выразили обеспокоенность, что в свете новых правил они могут столкнуться с большим числом реальных угроз. В прошлом году платформа микроблогов начала показывать местоположение пользователей — аналогичную практику ввели Douyin и другие сервисы. Администрации соцсетей тогда заявили, что функция была разработана, чтобы остановить распространение ложных слухов.

В 2022 году в России количество утёкших записей персональных данных и платёжной информации составило более 667 млн, что в 2,67 раза больше, чем в 2021 году, и в 4,5 раза превышает население России, пишет РБК со ссылкой на исследование компании InfoWatch. Главная тенденция прошлого года — злоумышленники выкладывали скомпрометированные данные в открытый доступ бесплатно, не пытаясь на этом заработать.

Источник изображения: Pixabay

Согласно исследованию InfoWatch «Россия: утечки информации ограниченного доступа в 2022», каждая утечка в 2022 году содержала около 940 тыс. записей, что на треть больше по сравнению с предыдущим годом.

Эксперты отметили, что в 80 % случаев виновниками утечек выступали как внешние, так и внутренние нарушители. Доля утечек информации, связанной с коммерческой тайной, выросла вдвое. В группе ретейла, отелей, кафе и ресторанов отмечен пятикратный рост, а у промышленных, транспортных и энергетических компаний — трёхкратный. Доля утечек информации, касающейся малого бизнеса, выросла за год вдвое, составив более 20 % общего объёма.

В свою очередь, в Group-IB считают, что утечек персональной информации в прошлом году было гораздо больше — более чем в два раза, чем указано в исследовании InfoWatch. «Общее количество строк данных пользователей в утечках 2022 году составило 1,4 млрд; для сравнения: в 2021 году их насчитывалось всего 33 млн», — сообщил гендиректор Group-IB в России и СНГ Валерий Баулин.

Скомпрометированная информация включает имена клиентов, их телефоны, адреса, даты рождения, а в некоторых случаях —хеш-пароли, паспортные данные, подробности заказов и т.д. Баулин также отметил, что больше всего объявлений с утёкшей информацией было размещено на форумах и в Telegram, добавив, что массовая публикация объявлений в мессенджерах — тренд 2022 года, поскольку ранее такое встречалось крайне редко.