Утечки данных

Вирус-вымогатель Stormous атаковал сеть голландской церкви и слил 10 ГБ данных

4 июня 2026 г.5 мин чтения

By Сара Чен — Сертификация CEH, опыт в тестировании на проникновение и сетевой безопасности

Вирус-вымогатель Stormous атаковал сеть голландской церкви и слил 10 ГБ данных

Stormous заявляет об атаке на Katholiek Amersfoort

2 июня 2026 года группа вымогателей-шифровальщиков Stormous взяла на себя ответственность за кибератаку на Katholiek Amersfoort — церковную организацию в Нидерландах, работающую под доменом katholiekamersfoort.nl. По заявлению группы, в результате атаки было похищено более 10 ГБ конфиденциальных данных, включая личную информацию прихожан, жертвователей и, возможно, сотрудников.

Этот инцидент напоминает: от атак вымогателей не застрахована ни одна организация, независимо от её некоммерческого или религиозного статуса. Церкви, благотворительные и общественные организации часто хранят значительные объёмы персональных данных — контактную информацию, историю пожертвований, списки членов, — располагая при этом ограниченными ИТ-бюджетами и скромными ресурсами кибербезопасности. Такое сочетание делает их привлекательными целями.

Почему некоммерческие и религиозные организации уязвимы

Stormous — не новый игрок. Группа активна уже несколько лет и регулярно атакует организации из разных секторов и регионов. Их готовность атаковать церковную сеть в Нидерландах иллюстрирует более широкую тенденцию: вымогатели всё чаще преследуют любые организации, хранящие данные, которые можно использовать для шантажа, независимо от наличия у жертвы значительных финансовых ресурсов.

Для религиозных и общественных организаций риски усиливаются несколькими факторами. Многие полагаются на волонтёров, а не на штатных ИТ-специалистов. Ограниченный бюджет означает, что защитное ПО, графики обновлений и системы шифрованных резервных копий часто недофинансированы или вовсе отсутствуют. Данные прихожан — имена, адреса, номера телефонов и сведения о финансовых взносах — нередко хранятся в устаревших базах данных или системах управления контентом, которые годами не получали обновлений безопасности.

Это не единичный случай. Атака вымогателей на больницу, раскрывшая данные 337 917 пациентов медицинского центра Куквилля, следовала той же логике: злоумышленники выбрали учреждение с чувствительными персональными данными, но не обязательно оснащённое защитой корпоративного уровня. А масштабные утечки, подобные атаке ShinyHunters на Canvas, поставившей под угрозу 275 миллионов записей учащихся, показывают, что выбор цели определяется объёмом данных, а не престижем сектора.

Какие данные, вероятно, были раскрыты

Хотя Katholiek Amersfoort официально не подтвердила полный масштаб утечки, заявление Stormous о более чем 10 ГБ похищенных данных — существенный показатель. Церковные сети такого типа обычно содержат:

Полные имена и контактную информацию прихожан и жертвователей
Записи о пожертвованиях и финансовых взносах, которые могут включать банковские реквизиты или данные о способах оплаты
Внутреннюю переписку и административные документы
Личные дела сотрудников или волонтёров, возможно, включая документы, удостоверяющие личность

Любая из этих категорий данных может использоваться для фишинговых кампаний, мошенничества с личностью или продаваться на площадках даркнета. Люди, взаимодействовавшие с Katholiek Amersfoort — будь то прихожане, жертвователи или участники мероприятий, — должны считать свои личные данные потенциально скомпрометированными.

Что это означает для вас

Если вы являетесь прихожанином, жертвователем или контактным лицом Katholiek Amersfoort или любой религиозной или общественной организации, пережившей утечку, вы можете предпринять конкретные шаги, чтобы уменьшить свою уязвимость.

Отслеживайте свои данные в базах утечек. Сервисы, индексирующие утекшие учётные данные, могут предупредить вас, если ваш адрес электронной почты или пароль появятся в известной утечке. Регулярно проверяйте свои адреса электронной почты через такие сервисы, особенно после новостей об утечке в какой-либо организации, с которой вы связаны.

Смените пароли, связанные с пострадавшей организацией. Если вы используете одну и ту же комбинацию email и пароля и для портала членства, и для других сервисов — почты, банка, соцсетей, — немедленно измените эти учётные данные. Используйте уникальный надёжный пароль для каждого аккаунта и храните их в надёжном менеджере паролей.

Остерегайтесь целевых фишинговых атак. Злоумышленники, получившие списки членов, часто используют эти данные для создания убедительных фишинговых писем. Скептически относитесь к любым сообщениям, которые ссылаются на ваше членство в церкви, требуют оплаты или просят подтвердить данные учётной записи по ссылке.

Используйте шифрованную связь для конфиденциальных взаимодействий. При передаче личной или финансовой информации любой организации убедитесь, что соединение зашифровано. VPN поможет защитить ваш трафик в общедоступных или общих сетях, снижая риск перехвата данных при передаче.

Спрашивайте организации, как они защищают ваши данные. Некоммерческие и религиозные организации в ЕС подпадают под действие норм о защите данных, включая Общий регламент по защите данных (GDPR). Если вы проживаете в Нидерландах или другой стране ЕС, вы имеете право запросить у организации, какие данные о вас хранятся, и потребовать их удаления в определённых обстоятельствах. Голландское управление по защите данных (Autoriteit Persoonsgegevens) опубликовало руководство по утечкам данных, вызванным программами-вымогателями, и может служить ресурсом, если вы считаете, что ваши права были нарушены.

С точки зрения организации, утечка в Katholiek Amersfoort подчёркивает важность шифрованных внеофисных резервных копий, сегментации сети для предотвращения горизонтального перемещения злоумышленников и регулярных аудитов безопасности даже для небольших некоммерческих структур. Принципы нулевого доверия, при которых ни один пользователь или система не считается доверенным по умолчанию даже внутри периметра сети, могут существенно ограничить ущерб, который злоумышленник может нанести после получения первоначального доступа.

Атака вымогателей Stormous на голландскую церковную сеть, возможно, не попадёт в заголовки так же громко, как взломы крупных корпораций, но персональные данные членов общины столь же чувствительны, а вред — столь же реален. Оставаться информированным, отслеживать утечки собственных данных и требовать от организаций, которым вы доверяете свою информацию, соблюдения базовой гигиены безопасности — самые эффективные инструменты, доступные обычному человеку в этой среде.

// FAQ

Что группа вымогателей Stormous заявила об атаке на Katholiek Amersfoort?

Stormous заявила, что похитила более 10 ГБ конфиденциальных данных, включая личную информацию прихожан, жертвователей и, возможно, сотрудников, из церковной сети.

Подтвердила ли Katholiek Amersfoort факт утечки официально?

Нет, в статье указано, что организация официально не подтвердила полный масштаб утечки, и информация исходит исключительно из заявления Stormous.

Почему религиозные и некоммерческие организации являются привлекательными целями для групп вымогателей?

Они часто хранят значительные объёмы персональных данных, располагая ограниченными ИТ-бюджетами, скромными ресурсами кибербезопасности и устаревшими системами, что делает их более лёгкой добычей для шантажа.

Какого рода данные, вероятно, были раскрыты в этом инциденте?

Раскрытые данные, вероятно, включают полные имена и контактные данные, записи о пожертвованиях и финансовых взносах, а также внутреннюю переписку и административные документы.

Является ли атака на церковную сеть единичным случаем?

Нет, в статье упоминаются похожие атаки на больницу и образовательную платформу, чтобы показать, что группы вымогателей нацелены на любые организации, хранящие конфиденциальные данные, независимо от сектора.

Stormous заявляет об атаке на Katholiek Amersfoort

Почему некоммерческие и религиозные организации уязвимы

Какие данные, вероятно, были раскрыты

Что это означает для вас

// FAQ

// Похожие