网上泄露

Discover tools, trends, and innovations in eu data.
Post Reply
tanjimajuha20
Posts: 554
Joined: Thu Jan 02, 2025 7:17 am

网上泄露

Post by tanjimajuha20 »

信息安全专家告诉《消息报》,2023 年 5 月俄罗斯联邦居民个人数据泄露量比 2022 年同期增加了一倍。公共领域出现了 3800 万条记录,其中包含商店和互联网服务用户的电话号码或电子邮件地址。专家表示,针对俄罗斯企业的网络攻击数量增加的原因是黑客希望对企业造成尽可能多的损害并引起公众的强烈抗议。 Roskomnadzor 表示,黑客攻击事件的增加是针对我国的混合战争的一部分。

公开的俄罗斯联邦 牙买加手机号码数据库 居民个人信息量(包含电子邮件、电话号码和其他信息的数据库行)同比翻了一番:从 2022 年 5 月的 1800 万行增加到 2023 年 5 月的 3800 万行-GO, DLBI(一项在互联网上搜索泄密信息的服务)告诉《消息报》。信息安全专家指出,绝大多数案例都存在于忠诚度系统和在线商店的数据库中。

- 最大的泄露数据来自在线商店“Read-Gorod”(960 万条独特记录)、Auchan 零售连锁店(至少 770 万条)、Leroy Merlin 连锁店在线商店(470 万条)和book24.ru 商店(380 万)。黑客将所有数据公开。”DLBI 创始人 Ashot Oganesyan 说道。

据他介绍,90%的案件与亲乌克兰黑客的活动有关,并代表网站管理系统数据库的转储(结构),由于利用漏洞进行黑客攻击,因此可以下载该数据库。其中一些自去年三月以来就已为人所知。

book24的新闻服务证实了信息泄露。

- 这次攻击是从波兰发起的,利用了俄罗斯常见的网站内容管理系统之一的漏洞。由于客户帐户受到发送到手机的一次性密码的保护,因此造成的负面影响很小。 《消息报》在网上商店获悉,已发现的漏洞已被消除。

《消息报》还向 Read-Gorod、Auchan 和 Leroy Merlin 发出了请求。

泄露数量的增加也得到了卡巴斯基数字足迹情报服务团队的分析师的证实。他们的数据显示,2023年前5个月,俄罗斯企业重要数据库的出版物数量比去年同期增长了33%。

Roskomnadzor表示,计划中的黑客攻击是从国外发起的。他们指出,黑客攻击的性质和规模表明是与情报部门关系密切的专家所为。

该部门表示:“越来越多的数据库黑客攻击及其向公共空间的泄露是针对俄罗斯发动的混合战争的一部分。”

今年6月泄漏量继续呈上升趋势。据 FAS.S.T. 公司称(前Group-IB),上半月合并入网的字符串量达6210万个。

信息安全专家指出:“在这些事件中,网络犯罪分子的目标是对公司及其客户造成损害,而不是赚钱,因为数据是免费发布在影子资源上的。”

FAC.C.T 补充说,为了攻击公司的客户群,攻击者还可以使用被黑客入侵的员工或承包商的凭据。

发现并伤害
信息安全专家将泄漏数量的增加归因于几个因素。 FAS.S.T.代表表示,事件数量不断增加的原因是企业数字资产保护不足,以及自2022年春季以来网络攻击数量增加。

卡巴斯基数字足迹情报分析师 Igor Fitz 解释说:“受损数据的增长与零售、IT 和金融领域的关注增加有关,这些领域传统上存储着大量用户数据。”

损害公司利益的方法有多种:你可以复制客户数据库或机密信件,将数据与之前从其他来源获得的数据进行编译,然后将其冒充为新的、更大的泄密事件。 MTS 红色。

“现在攻击者正试图造成公共损害:泄露的个人数据越多,公共领域的共鸣就越高,”该专家补充道。

InfoWatch Group 分析和特别项目主管 Andrey Arsentyev 表示,例如,亲乌克兰黑客组织 NLB、乌克兰黑客组织、乌克兰 IT 军等都是这样运作的。专家指出,他们继续对在俄罗斯联邦运营的公司进行大规模、精心策划和准备的攻击。

R-Vision 首席信息安全顾问 Evgeniy Gulyaev 表示,部分泄密事件确实可能是由于当前世界地缘政治局势而导致针对俄罗斯基础设施的网络攻击数量增加所致。该专家补充说,目前信息安全市场专家的短缺进一步加剧了这种情况。他总结说,社会工程方法也正在积极开发,人工智能相关技术也正在使用。
Post Reply