ShinyHunters похищает 297 ГБ из HR-систем Совета Европы

ShinyHunters похищает 297 ГБ из HR-систем Совета Европы

Совет Европы, ведущий институт континента по правам человека, демократии и верховенству закона, стал последней громкой жертвой группы вымогателей ShinyHunters. Утечка раскрыла 297 ГБ конфиденциальных данных отдела кадров и расчёта заработной платы, включая более 409 000 расчётных листков и свыше 14 000 резюме сотрудников, затронув персонал Секретариата и Директората по кадрам. Утечка данных Совета Европы, совершённая ShinyHunters, — это не просто инцидент кибербезопасности; это острое напоминание о том, что даже органы, призванные защищать права граждан, могут не суметь защитить личные данные собственных сотрудников.

Что было украдено: подробности утечки 297 ГБ данных HR и зарплат

Согласно заявлениям ShinyHunters, «улов» в результате этой утечки значителен. Скомпрометировано более 429 000 файлов, включая расчётные листки, резюме, трудовые договоры и внутренние HR-записи. Одних расчётных листков насчитывается свыше 409 000 документов, а значит, утечка, вероятно, охватывает значительную часть нынешних и бывших сотрудников Совета.

Чувствительность этих данных трудно переоценить. Расчётные листки обычно содержат полные юридические имена, домашние адреса, национальные идентификационные номера, банковские реквизиты, сведения о зарплате и налоговые данные. Резюме добавляют ещё один уровень раскрытия — историю образования, личные рекомендации и сведения о предыдущих местах работы. В совокупности эта информация даёт киберпреступникам всё необходимое для проведения целевых фишинговых атак, совершения мошенничества с личными данными или продажи профилей на теневых интернет-площадках.

Такого рода атаки, нацеленные на HR-инфраструктуру, становятся всё более распространёнными. Утечка данных кадровой системы Статистической службы ЮАР следовала поразительно похожему сценарию: злоумышленники атаковали внутреннюю кадровую инфраструктуру, чтобы извлечь записи сотрудников, а не ориентировались на клиентские системы.

Почему Совет Европы является высокоценной целью для групп вымогателей

На первый взгляд, межправительственная организация, занимающаяся правами человека, может показаться необычной целью для вымогательского ПО. На деле же она чрезвычайно привлекательна. В Совете Европы работают тысячи сотрудников в штаб-квартире в Страсбурге и многочисленных полевых офисах, а значит, его HR-базы данных насыщены личными записями. Престиж учреждения также увеличивает рычаги давления для групп вымогателей: репутационный ущерб от утечки выше для органа, в чей мандат входят защита прав граждан и конфиденциальность данных.

Модель поведения ShinyHunters, нацеленная на крупные заметные организации для максимального давления с требованием выкупа, хорошо задокументирована. Ранее в этом году группа выдвинула публичный ультиматум нидерландскому телеком-провайдеру Odido. Как подробно описано в материале об утечке данных Odido, затронувшей 8 миллионов клиентов, ShinyHunters угрожали опубликовать украденные данные клиентов, если выкуп не будет выплачен, демонстрируя готовность использовать публичное разглашение как инструмент давления. Похоже, та же тактика применяется и здесь.

Утечка данных Совета Европы последовала за ранее заявленной атакой ShinyHunters на облачную инфраструктуру Европейской комиссии, в ходе которой, как сообщается, было украдено более 350 ГБ данных с платформы Europa.eu. В совокупности эти инциденты говорят о том, что в 2025–2026 годах группа сознательно сделала европейские учреждения объектом своих операций.

Ирония: органы, следящие за приватностью, не могут защитить личные данные

Совет Европы — это орган, отвечающий за Европейскую конвенцию по правам человека и курирующий механизмы, которые государства-члены используют для регулирования защиты данных и цифровой приватности. Иными словами, это учреждение, задающее стандарты того, как следует обращаться с личными данными и защищать их. Иронию того, что именно эта организация пережила утечку такого масштаба, трудно игнорировать.

Это не единичное противоречие. Крупные организации часто имеют сложную, унаследованную ИТ-инфраструктуру, разветвлённые отношения с поставщиками и данные о персонале, разбросанные по десяткам взаимосвязанных систем. Такие структурные реалии создают поверхности атаки, которыми действительно трудно управлять, независимо от того, насколько твёрдыми являются заявленные обязательства организации по защите приватности. Утечка показывает, что благие политические намерения не превращаются автоматически в хорошую операционную безопасность.

Для пострадавших сотрудников последствия наступают немедленно и носят личный характер. Каждый, чей расчётный листок или резюме оказались среди более чем 429 000 файлов, теперь сталкивается с возможной раскрытием своих финансовых данных и документов, удостоверяющих личность. Продажи институциональных HR-данных в даркнете, подобные тем, что были замечены в объявлении о продаже данных клиентов Iliad Italia, обычно быстро следуют за утечками, предоставляя преступникам готовый рынок для украденных записей.

Как защитить себя, когда учреждения не справляются

Когда работодатель или учреждение подвергается утечке, у пострадавших людей ограниченный контроль над тем, что именно было украдено. Однако можно предпринять конкретные шаги, чтобы ограничить дальнейший ущерб.

Внимательно следите за своими финансовыми счетами. Банковские реквизиты, раскрытые в расчётных листках, могут быть использованы для прямого мошенничества. Настройте оповещения о необычных транзакциях и подумайте, не стоит ли временно заблокировать проверки кредитной истории, если это допускается в вашей юрисдикции.

Будьте бдительны к целевым фишинговым атакам. Злоумышленники, имеющие ваше резюме и расчётный листок, знают вашего работодателя, уровень зарплаты и должность. Они могут создать крайне убедительные письма от имени коллег или отдела кадров, используя этот контекст. Относитесь с повышенной осторожностью к неожиданным сообщениям, запрашивающим действия или учётные данные, даже если они кажутся отправленными коллегами или HR-отделом.

Используйте VPN в публичных и общих сетях. Хотя VPN не предотвращает утечки на стороне сервера, он защищает ваш трафик от перехвата при удалённом доступе к порталам работодателя или конфиденциальным учётным записям, снижая один из векторов кражи учётных данных.

Проверьте, не появились ли ваши данные в базах утечек. Сервисы, отслеживающие известные массивы скомпрометированных данных, могут предупредить вас, если ваш email или другие идентификаторы всплывут в новых публикациях.

Требуйте ясности от работодателя. Если вы являетесь сотрудником или подрядчиком Совета Европы, настаивайте на конкретной информации о том, какие записи были затронуты и какие меры принимаются.

Подобные институциональные утечки напоминают о том, что гигиена личных данных важнее всего именно тогда, когда организации, хранящие ваши записи, не смогли их защитить. Пересмотр вашей уязвимости, защита учётных записей и бдительность перед социальной инженерией — не дополнительные опции, а базовый ответ, когда данные, которые вы не передавали преступникам, всё равно оказываются у них в руках.

Эскалация атак ShinyHunters на европейские учреждения говорит о том, что эта группа не сбавляет обороты. Оставаться в курсе событий и предпринимать упреждающие шаги для собственной цифровой безопасности — самый эффективный ответ, доступный людям, оказавшимся в зоне поражения.