Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечки конфиденциальной информации из посольств
В 2022 году на теневых форумах появилось не менее 7 объявлений о продаже конфиденциальной информации различных посольств, чаще всего из которых встречались посольства Шри-Ланки в разных странах. Среди скомпрометированных данных оказалась не только конфиденциальная информация о деятельности посольств, но и персональные данные как заявителей на визу, так и сотрудников организаций.
В феврале на продажу на raidforums.com была выставлен база данных посольства Гондураса в США, находящегося в Вашингтоне. Хакер с ником katrinehacker предложил(а) приобрести документы, содержащие персональные данные (в том числе относящиеся к консулам), личные дела, а также информацию указов посла.
В марте случилась следующая утечка информации, которая затронула на этот раз посольство Мексики в Гватемале. Первый файл с информацией содержал персональные данные мигрантов, включая ФИО, страну и место рождения, данные о поле и данные паспортов – всего 4600 записей. Во втором файле находились 200 записей логинов и паролей сотрудников посольства.
В октябре снова утекла конфиденциальная информация посольства Шри-Ланки, но на этот раз расположенного в ОАЭ. В сообщении в Telegram хакер выложил .txt файл с (судя по его названию) базой контактных данных.
Атака с программой-вымогателем произошла в посольстве Шри-Ланки в Омане. Вследствие того, что организация отказалась выплачивать требуемую хакерами сумму, в октябре они выложили образец данных в открытый доступ. По заявлению злоумышленников, файл с украденной информацией размером 16,9 Мб был сжат до размера 3,2 Мб и включал данные сотрудников организации за октябрь 2022 г. Выложенный образец базы данных содержал такие персональные данные как ФИО, а также должности, контактные номера телефонов и адреса электронных почт.
В ноябре на продажу была выставлена конфиденциальная информация посольства Брунея в Иране. Злоумышленник выложил образцы данных на теневом форуме и предложил связаться с ним для приобретения 929 файлов общим размером 675 Мб. В этом же месяце произошла еще одна утечка информации – на этот раз посольства Таиланда в Великобритании. Файл с украденными данными размером 160 Гб включал персональные данные британцев, подавших документы на визу.
Третья ноябрьская утечка информации коснулась теперь посольства Шри-Ланки в Израиле. Тот же хакер, что выставил на продажу данные посольства Брунея раньше, в этот раз предложил приобрести конфиденциальную информацию, содержащуюся в 13 378 файлах общим размером 10,6 Гб. Какие конкретно данные находились в этих файлах, злоумышленник в объявлении не сообщил, предложив связаться с ним лично.