Группа вымогателей Unsafe заявила об утечке данных Deutsche Bank
Группа вымогателей, называющая себя Unsafe, взяла на себя ответственность за взлом Deutsche Bank, одного из крупнейших финансовых институтов мира, и опубликовала то, что, по её словам, является доказательством из базы данных. Предполагаемая утечка данных Deutsche Bank в результате атаки вымогателей раскрыла учётные данные сотрудников и внутреннюю информацию, что немедленно вызвало опасения по поводу того, как эти сведения могут быть использованы в последующих атаках, направленных как на сам банк, так и на его клиентов.
На момент написания статьи Deutsche Bank публично не подтвердил факт утечки, и полный масштаб инцидента продолжает расследоваться. Однако само заявление, подкреплённое, судя по всему, образцами утекших данных, заслуживает серьёзного внимания как со стороны специалистов по безопасности, так и обычных пользователей.
Что, по заявлению группы Unsafe, было похищено
Согласно отчётам, ссылающимся на утекшие данные, утечка затрагивает учётные данные сотрудников: сообщается о компрометации как минимум 353 наборов учётных записей. Утверждается, что данные включают внутренние записи, которые дали бы злоумышленникам подробную схему кадровой структуры Deutsche Bank.
Для групп вымогателей такие данные служат двум целям. Во-первых, их можно использовать напрямую — для попыток захвата учётных записей или получения более глубокого доступа к корпоративным системам. Во-вторых, их можно продать или опубликовать как рычаг давления, вынуждая атакуемую организацию заплатить выкуп, чтобы предотвратить дальнейшее распространение. Группа Unsafe, судя по всему, использует вторую стратегию, публикуя предполагаемые образцы базы данных, чтобы продемонстрировать масштаб проникновения и создать срочность.
Стоит отметить, что группы вымогателей регулярно преувеличивают масштабы взломов, чтобы усилить давление. Тем не менее, даже частичная утечка данных сотрудников несёт значительные последующие риски, что подводит нас к более практическому вопросу.
Как утекшие данные сотрудников подпитывают фишинг и атаки с использованием социальной инженерии
Когда база данных с именами сотрудников, адресами электронной почты, должностями и учётными данными попадает в открытый доступ, это угрожает не только скомпрометированной организации. Это создаёт инструментарий для злоумышленников, нацеливающихся на всех, кто связан с этой организацией, — клиентов, партнёров и поставщиков.
Фишинговые кампании, построенные на реальных данных сотрудников, гораздо убедительнее обычных мошеннических схем. Злоумышленник, знающий имя конкретного сотрудника Deutsche Bank, его отдел и внутренний формат электронной почты, может создать сообщение, которое покажется получателю полностью легитимным. Именно такой целевой фишинг (spear-phishing), а не массовая рассылка, несёт ответственность за значительную долю успешных корпоративных кибератак.
Социальная инженерия идёт ещё дальше. Злоумышленники могут выдавать себя за сотрудников при звонках в IT-поддержку, поставщикам или даже клиентам, используя реальные внутренние детали для прохождения проверок. Именно поэтому утечка данных французского агентства ID, раскрывшая 12 миллионов записей, вызвала беспокойство далеко за пределами самого агентства. Институциональные утечки данных распространяются каскадом, и люди в конце этой цепочки редко предвидят опасность.
Что утечка Deutsche Bank показывает о проблемах корпоративной гигиены данных
Финансовые институты относятся к числу наиболее строго регулируемых организаций в плане безопасности данных. Они вкладывают значительные средства в инфраструктуру кибербезопасности, что делает заявленную утечку такого масштаба примечательной, а не рядовой.
Как правило, подводит не периметр, а внутренняя защита. Учётные данные сотрудников, хранящиеся в доступных базах, недостаточный контроль доступа, сегментирующий внутренние системы, и запоздалое обнаружение — всё это способствует утечкам, которыми могут воспользоваться опытные группы вымогателей. Попав внутрь сети, злоумышленники часто могут перемещаться латерально неделями или месяцами, прежде чем сработает видимая сигнализация.
Утечка учётных данных, о которой сообщается, также указывает на более широкую проблему: организации часто хранят больше данных о сотрудниках в централизованных, легко доступных форматах, чем это необходимо. Минимизация того, что хранится, где хранится и кто имеет доступ, уменьшает ущерб от любой отдельной утечки. Этот принцип применим как к транснациональному банку, так и к малому бизнесу или даже к частному лицу, управляющему своими учётными записями.
Крупномасштабные инциденты с данными, такие как утечка Novo Nordisk с кражей 1,3 ТБ клинических данных, подтверждают, что ни один сектор не застрахован, а объём накопленных чувствительных данных создаёт нарастающий риск со временем.
Практические шаги, которые пользователи и компании могут предпринять, чтобы ограничить последствия
Работаете ли вы в крупной организации или просто имеете в ней учётные записи, есть конкретные действия, которые стоит предпринять в ответ на подобные новости.
Проверьте свою подверженность утечкам. Сервисы, отслеживающие появление вашего адреса электронной почты в известных базах утекших данных, могут предупредить, когда учётные данные, связанные с вашими аккаунтами, циркулируют в сети. Если у вас есть какие-либо отношения с Deutsche Bank, воспримите это как повод пересмотреть безопасность своей учётной записи.
Смените пароли и включите многофакторную аутентификацию. Если тот же пароль, который вы используете для работы или банка, встречается где-либо ещё, смените его прямо сейчас. Многофакторная аутентификация значительно снижает ценность украденных учётных данных для злоумышленников.
Относитесь скептически к неожиданным контактам. В течение нескольких недель после крупной утечки обычно возрастает количество фишинговых попыток, связанных с этой организацией. Любое нежелательное письмо, звонок или сообщение, ссылающееся на вашу учётную запись, срочный запрос или внутреннюю информацию, воспринимайте с повышенной подозрительностью, даже если детали кажутся точными.
Для бизнеса: проверьте, что вы храните. Если ваша организация содержит данные сотрудников или клиентов в централизованных базах, сейчас подходящий момент задаться вопросом, действительно ли всё это должно там находиться, кто имеет доступ и ведётся ли мониторинг журналов доступа.
Заявленная утечка данных Deutsche Bank в результате атаки вымогателей — это напоминание о том, что институциональная безопасность данных и личная цифровая безопасность не являются отдельными проблемами. Когда крупные организации скомпрометированы, последствия распространяются далеко за их пределы. Проверка собственной подверженности утечкам и усиление личных мер безопасности — не чрезмерная реакция, а соразмерный ответ на то, как в действительности развиваются подобные инциденты.




