Самые громкие утечки данных 2024 года

Утечки данных происходят, когда чувствительная, конфиденциальная или личная информация непреднамеренно раскрывается из-за слабых мер безопасности, внутренних угроз или в ходе кибератак. Все владельцы данных должны стремиться к защите своей информации и предотвращению ее распространения. Сегодня предлагаем рассмотреть громкие утечки данных 2024 года, вызванные ошибками или недочетами в обеспечении информационной безопасности компаний.

План статьи:

1. Причины утечек данных

2. Самые громкие утечки данных бизнес-компаний

3. Утечки данных в 2024 году в России

4. Как предотвратить утечку данных

5. Вывод

 Причины утечек данных

Популярными причинами утечки данных являются:

• ошибки в конфигурации облачных хранилищ и общедоступных баз данных;
• слабые пароли, а также использование одного и того же пароля на разных сервисах; 
• фишинговые атаки, цель которых — получение доступа к аккаунтам и сбор персональных данных жертв;
• ошибки и невнимательность сотрудников, приводящие к неосознанной передаче учетных данных злоумышленникам;
• потеря или воровство устройств (ноутбуков, USB-накопителей или смартфонов с конфиденциальными данными);
• намеренное раскрытие информации инсайдерами;
• технические проблемы с оборудованием и системами питания (устаревание техники, отключение электроэнергии);
• вредоносное ПО, программы-шифровальщики и другие причины.

Последствия утечки данных могут быть самыми разными и зависят от того, была ли затронута частная информация или коммерческие данные компаний. 

Украденная личная информация может использоваться для мошенничества, получения доступа к аккаунтам в соцсетях и мессенджерах, слежки за цифровой активностью и финансовых махинаций.

Разглашение коммерческих данных грозит финансовыми потерями для компании, нанесением репутационного ущерба, штрафами со стороны регулирующих органов, а также потерей конкурентных позиций на рынке.

Статистика инцидентов в России и мире

В 2024 году число утечек данных значительно увеличилось. Ресурсный центр по борьбе с кражей личных данных (ITRC) сообщил о 1571 крупном случае компрометации данных, затронувших около 1,07 миллиарда человек. 

Число жертв утечек данных увеличилось на 490 % по сравнению с 2023 годом. Больший рост взломов отмечен в секторе финансовых услуг — увеличение на 67 %. 

В 2024 году средняя стоимость утечки данных для компаний составила почти 5 миллионов долларов, что на 10 % больше, чем в предыдущем. 

В 2024 году в России Федеральная служба по надзору в сфере связи, ИТ и массовых коммуникаций (Роскомнадзор) зафиксировала 135 случаев утечек баз данных, содержащих свыше 710 миллионов записей о гражданах. Эти цифры подчеркивают критическую необходимость усиления мер кибербезопасности во всех сферах.

В связи с возросшими угрозами в конце ноября президент РФ Владимир Путин утвердил закон, повышающий ответственность за компрометацию персональных данных. Документ предусматривает значительные штрафы за крупные инциденты — если утечка затронет более 100 тысяч человек или свыше 1 миллиона записей персональных данных. Размер санкций варьируется: физические лица могут быть оштрафованы на сумму до 400 тысяч рублей, должностные лица — до 600 тысяч, а компании — на сумму до 15 миллионов рублей.

Предлагаем рассмотреть несколько громких событий по утечке данных в 2024 году. 

 Самые громкие утечки данных бизнес-компаний

Взлом в Snowflake

В апреле 2024 года произошла значительная утечка данных, затронувшая около 165 клиентов американской компании Snowflake, занимающейся облачным хранением данных. Среди пострадавших компаний-клиентов оказались такие крупные организации, как Ticketmaster, Santander и AT&T. Скомпрометированные данные включали личную информацию, банковские записи и журналы звонков. Злоумышленники получили доступ, используя украденные учетные данные, полученные с помощью вредоносного ПО класса инфостилеров. В некоторых случаях доступ был получен через сторонних подрядчиков, чьи системы безопасности оказались слабыми. Например, хакеры утверждали, что получили доступ к данным через взлом компьютера сотрудника компании EPAM, одного из подрядчиков Snowflake.

Во время инцидента сама инфраструктура Snowflake не была скомпрометирована, утечки произошли из-за недостаточной защиты учетных записей клиентов и их подрядчиков. В частности, отсутствие многофакторной аутентификации и использование слабых паролей способствовали успешным атакам.

Этот инцидент спровоцировал череду последующих утечек данных. Так, в июне 2024 года Ticketmaster стал мишенью группы программ-вымогателей ShinyHunters, что привело к краже данных более чем 560 млн. клиентов. Скомпрометированные данные включали электронные адреса, физические адреса, номера телефонов, историю покупок и частичную информацию о кредитных картах. А в июле 2024 года уже американский транснациональный телекоммуникационный конгломерат AT&T сообщил, что хакеры украли записи почти всех звонков и текстовых сообщений абонентов мобильной связи, включая личную идентифицирующую информацию.

Утечка данных Amazon

В мае произошла утечка данных сотрудников Amazon, связанная с компрометацией системы передачи файлов MOVEit. Хакер Nam3L3ss после этого разместил на форуме около 2,8 миллиона строк данных, включая имена, контакты и рабочие адреса сотрудников.

Компания Amazon подтвердила инцидент, но подчеркнула, что утечка произошла не из-за уязвимости в ее системах, а вследствие взлома стороннего подрядчика по управлению недвижимостью. Представитель компании заявил, что конфиденциальные данные, такие как финансовая информация или номера социального страхования, не были затронуты.

Этот случай также стал частью глобальной серии атак, связанных с уязвимостью MOVEit Transfer. Среди других пострадавших компаний — MetLife, HP и Delta Air Lines. 

Атака программ-вымогателей на Change Healthcare

В начале 2024 года в США ведущий поставщик технологий в сфере медицинского страхования Change Healthcare подвергся атаке группы программ-вымогателей APLHV (BlackCat). Утечка затронула данные примерно 100 млн человек, включая номера социального обеспечения, медицинские записи и платежную информацию. Компания заплатила выкуп в размере 22 млн долларов для защиты своих данных. Это действие было раскритиковано федеральными властями США, при этом затем пришлось договариваться о втором выкупе для удаления украденной информации.

Китайский шпионаж в телекоммуникациях США

В рамках масштабной шпионской операции китайская хакерская группа Salt Typhoon проникла в несколько американских телекоммуникационных провайдеров, включая Verizon и AT&T. Злоумышленники получили доступ к деталям звонков, содержащим информацию о коммуникационных паттернах и местоположении. Особенно примечательно, что они следили за коммуникациями высокопоставленных политических деятелей, включая избранного президента Дональда Трампа. Полный масштаб утечки все еще исследуется.

Утечка данных индонезийских электронных виз

В конце 2024 года Индонезия столкнулась с серьезной кибератакой, затронувшей умные электронные ворота в аэропортах, что привело к утечке конфиденциальной информации о путешественниках. Трое австралийцев пострадали, получив данные незнакомых людей на свои телефоны через QR-код на электронных визах. Инцидент последовал за предыдущими атаками в июне, включая атаку программ-вымогателей на Временный национальный дата-центр, которая нарушила работу сервисов на несколько дней. 

 Утечки данных в 2024 году в России

В 2024 году в России произошло несколько значительных утечек данных, затронувших различные отрасли. Вот пять крупнейших инцидентов за этот год.

Утечки KIA

В январе 2025 года стало известно об утечке персональных данных почти 500 тысяч владельцев автомобилей KIA в России. Опубликованная хакерами информация датирована 13 сентября 2024 года.

Источником утечки информации могла стать ИТ-инфраструктура официального представительства «KIA Россия и СНГ». В распространенных базах содержатся фамилии, имена, отчества, электронные адреса (172 тысячи уникальных записей), номера телефонов (448 тысяч уникальных), даты рождения, IP-адреса, хешированные пароли, а также тексты обращений клиентов и даты их отправки. Эксперты отмечают, что данный инцидент стал одной из крупнейших утечек данных в российском автомобильном секторе.

Проблемы в «Ростелеком»

В январе 2025 года «Ростелеком» сообщил о возможной утечке данных, причиной которой стало использование инфраструктуры подрядчика, обслуживающего веб-ресурсы company.rt.ru и zakupki.rostelecom.ru. Хакерская группа Silent Crow взяла на себя ответственность за атаку, утверждая, что похитила 154 000 электронных адресов и 101 000 номеров телефонов пользователей.

По информации компании, утечка затронула исключительно корпоративные системы, не повлияв на персональные данные частных лиц. Пользователям было рекомендовано сменить пароли и активировать двухфакторную аутентификацию. Министерство цифрового развития РФ заверило, что портал «Госуслуги» не подвергся компрометации, а также подчеркнуло, что проводится расследование и принимаются меры по усилению защиты совместно с «Ростелекомом».

Этот инцидент произошел вскоре после того, как глава «Ростелекома» Михаил Осеевский отметил, что большая часть персональных данных россиян уже оказалась в открытом доступе, что повышает угрозу нарушения конфиденциальности.

Слив базы данных онлайн-казино «1Win» и магазина «ВинЛаб»

Кроме того, в ноябре 2024 года на одном из теневых форумов была опубликована база данных, предположительно связанная с клиентами и партнерами онлайн-казино «1Win». Общий объем опубликованных SQL-дампов достиг 29 ГБ. В утечке содержались сведения, такие как имена, электронные почты, телефонные номера, хешированные пароли, даты рождения, страны проживания, IP-адреса и прочая информация.

Дополнительно в сеть попал фрагмент базы данных, предположительно принадлежащей сети алкогольных магазинов «ВинЛаб». Частичный дамп включал свыше 408 000 записей, содержащих персональные данные пользователей: ФИО, номера телефонов, электронная почта, хешированные пароли (PBKDF2 SHA-256 в SAP Hybris), номера карт лояльности и сведения о накопленных бонусах.

Кроме того, база включает адреса покупателей, историю заказов, обращения в поддержку и даже коды скидочных купонов.

В январе 2024 года в открытый доступ попала база данных пользователей сервиса управления проектами Trello. Позже эта информация продавалась на одном из даркнет-форумов. Известно, что данные были собраны путем запросов к официальному API платформы, а не в результате хакерского взлома. База содержала более 15 миллионов записей, включая адреса электронной почты, имена и фамилии, логины, ссылки на аватары пользователей.

Эти инциденты подчеркивают критическую важность надежных мер кибербезопасности во всех секторах экономики. Сегодня существует острая необходимость постоянного мониторинга и создания проактивных стратегий для защиты конфиденциальной информации от развивающихся киберугроз.

 Как предотвратить утечку данных

Для частных и корпоративных пользователей существует несколько инструментов, которые повысят безопасность данных. 

Так, необходимо использовать надежные уникальные пароли, в том числе для защиты облачных хранилищ и API, а также многофакторную аутентификацию (MFA), для добавления еще одного этапа подтверждения легитимности действия пользователя. 

Эффективным инструментом защиты от утечек становится шифрование конфиденциальных данных — как при передаче между участниками коммуникации, так и в состоянии покоя. Также необходимо повысить внимание со стороны регуляторов на проблему безопасности информации и утечек данных. 

Компании должны  позаботиться об обучении своих сотрудников методам борьбы с фишингом и кибербезопасности, чтобы снизить вероятность утечек через эти каналы. 

Для предотвращения утечек корпоративных данных рекомендуется применять DLP-системы. С помощью этого программного обеспечения можно минимизировать риски инсайдерских угроз, повысить уровень информационной безопасности на предприятии и обеспечить соответствие требованиям законодательства в области хранения персональной информации. Интеграция таких решений позволяет организациям защитить критически важные данные от компрометации и последующих финансовых потерь.

Одним из эффективных инструментов для защиты данных является DLP-система Falcongaze SecureTower, обеспечивающий комплексный мониторинг, контроль и предотвращение утечек данных в режиме реального времени.

 Вывод

Эти инциденты демонстрируют изменчивость киберугроз и подчеркивают критическую важность надежных мер кибербезопасности во всех организациях.