В Сеть выложили базы, предположительно, АльфаСтрахования

В Сеть выложили базы, предположительно, АльфаСтрахования

В Сеть выложили базы, предположительно, АльфаСтрахования

Группировка NLB утверждает, что взломала сервисы компании "АльфаСтрахования". В качестве доказательств в открытый доступ выложили один млн записей. Киберпреступники утверждают, что всего у них на руках 14 млн строк.

О взломе "АльфаСтрахования" накануне поздно вечером написали в телеграм-канале группы NLB, а сегодня утром информацию стали проверять профильные эксперты.

Как сообщают In2security, слитый файл содержит ФИО, дату рождения, электронную почту, телефон и хеш пароля.

При этом в дампе много корпоративных почтовых доменов крупных компаний. Речь о “Сбербанке", "Ашане", "Магните", "Яндексе", "Х5 Ритейл Групп”, “Почта Банке” и операторе Tele2. С почтовым ящиком в доменной зоне gov.ru зарегистрировано около 70 клиентов.

“А основным внешним лидогенератором, похоже, является сервис sravni.ru — заказы от этого агрегатора упоминаются в базе аж 91 723 раза”, — пришли к выводу исследователи кибербезопасности.

Данные актуальны на 19 апреля 2023 года, добавляют “Утечки баз данных”.

По словам кибервзломщиков, всего им удалось выкачать 14 млн записей, но в открытый доступ они выкладывают пока один млн строк.

На момент публикации официальных комментариев от “АльфаСтрахования" не поступало. По закону у компании есть на это сутки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лаборатория Касперского назвала две ключевые тенденции 2025 года

Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT в качестве главных тенденций будущего 2025 года назвали обратную миграцию злоумышленников из мессенджеров на форумы в даркнете и дальнейший рост популярности модели MaaS (Malware as a Service).

Миграцию из мессенджеров (прежде всего Telegram) обратно на форумы в «Лаборатории Касперского» связывают с частыми жалобами администраторов каналов злоумышленников на давление администрации после сентября 2024 года

Напомним, тогда Павел Дуров объявил о том, что мессенджер будет активизировать борьбу с противозаконными проявлениями, в том числе в сотрудничестве с правоохранительными органами разных стран.

Эксперты также видят предпосылки для усиления активности правоохранительных органов в 2025 году. Это станет продолжением целого ряда успешных операций, предпринятых в 2024 году.

Ответом на это, по оценкам «Лаборатории Касперского», станет дробление кибергруппировок и осложнение процедур регистрации на теневых форумах. Например, попасть туда можно будет только по рекомендациям действующих участников.

По мнению экспертов, модель MaaS будет использоваться все шире. В частности, в «Лаборатории Касперского» ожидают распространения ее на быстро набирающие популярность зловреды-криптодрейнеры, предназначенные для кражи криптоактивов, токенов и NFT, а также инфостилеры, ориентированные на перехват данных.

Кроме того, эксперты ожидают дальнейшего роста атак на цепочки поставок. Как следствие, в «Лаборатории Касперского» видят все предпосылки для дальнейшего увеличения количества утечек данных.

Раннее эксперты выпустили прогноз сложных угроз на 2025 год. Там главными тенденциями названы рост числа атак на инфраструктуру интернета вещей, а также активизация использования искусственного интеллекта.

«В 2025 году, вероятно, интерес злоумышленников к криптодрейнерам и связанными с ними атаками продолжит расти. Это значит, что пользователям нужно быть ещё более бдительными и использовать надёжные защитные решения. Они помогут предотвратить заражение вредоносным ПО и предупредят о возможной утечке данных пользователя. Компаниям мы рекомендуем активно заниматься обучением своих сотрудников, а также наблюдать за их корпоративной сетевой активностью, чтобы снизить вероятность успешных атак: злоумышленники часто прибегают к методам социальной инженерии», — комментирует Александр Забровский, эксперт мониторинга цифровых угроз Kaspersky Digital Footprint Intelligence.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru