Казахстанские данные под угрозой: специалисты сообщили о еще одной утечке
29 июля Центр анализа и расследования кибератак TSARKA сообщил, что анализирует утечку с хакерского форума BreachForums, который действовал с 2022 по 2023 год, передает ArbatMedia.
На прошлой неделе произошла утечка данных хакерского форума BreachForums в Telegram: пользователь под ником emo опубликовал полную базу данных форума. Данный форум, функционировавший с 2022 по 2023 год, был известен торговлей вредоносным ПО и украденной информацией. В прошлом году ФБР арестовало администратора форума.
Среди слитых данных обнаружены идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса и сообщения на сайте. В базе данных форума предположительно зарегистрированы 15 хакеров из Казахстана.
Среди слитых данных обнаружены и отечественные ресурсы:
- БД управления сервисной станцией из России и Казахстана;
- Данные транспортно-логистической компании Spark;
- Слив БД студентов и абитуриентов Университета имени Шакарима;
- Утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
- Старый слив данных пользователей Yandex Food из Казахстана и России;
- Утечка данных пользователей Fonbet из Казахстана и России за 2021 год.
По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой БД, - прокомментировал ситуацию основатель TSARKA Group Олжас Сатиев.
Этот инцидент подчеркивает важность защиты персональной информации и бдительности в условиях растущих киберугроз. Мы призываем всех пользователей своевременно обновлять свои пароли и соблюдать другие меры безопасности.
Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана (МЦРИАП) также выпустило заявление, в котором указало, что пока не получало обращений от специальных и правоохранительных органов или физических и юридических лиц по фактам утечки. После получения необходимых материалов министерство проведет внеплановые проверки соответствующих организаций.
МЦРИАП рекомендует гражданам соблюдать следующие меры кибербезопасности:
- Использовать сложные и уникальные пароли для разных аккаунтов.
- Обновлять программное обеспечение на устройствах.
- Не отвечать на подозрительные сообщения и не открывать ссылки от незнакомых отправителей.
- Использовать антивирусное ПО.
- Проверять репутацию сайтов и приложений перед предоставлением личной информации.
- Включите двухфакторную аутентификацию.
- Настройте конфиденциальность в социальных сетях и других онлайн-сервисах.
