Утекший год
План статьи
Если раньше мы исчисляли утечки миллионами записей, то к концу 2025 года счет пошел на миллиарды. Аналитический центр Falcongaze подвел итоги прошедшего года, который окончательно стер границы приватности. От кражи номеров социального страхования почти всех жителей США до компрометации глобальных облачных хранилищ — вспоминаем самые громкие инциденты информационной безопасности, изменившие индустрию.
Уходящий 2025 год продемонстрировал пугающую тенденцию: хакеры перестали охотиться за отдельными компаниями. Теперь их цель — агрегаторы данных и облачные провайдеры, взлом которых открывает двери сразу к тысячам организаций. Инциденты информационной безопасности происходили буквально каждую неделю, но мы отобрали те, которые имели самые масштабные последствия для мировой экономики и личной безопасности граждан.
Эра гига-утечек: когда пострадали все
Главным словом двухлетия стало «наследие». Утечки, произошедшие из-за накопления старых баз данных, побили все исторические рекорды. Если в 2015 году мы ужасались взлому 40 миллионов карт Target, то сегодня такие цифры кажутся статистической погрешностью.
В 2025 году средний ущерб от одной крупной утечки данных превысил 5 миллионов долларов, а для сферы здравоохранения эта цифра удвоилась.
National Public Data: Конец приватности в США
Событие, которое окрестили «матерью всех утечек», произошло на стыке 2024 и 2025 годов. Хакерская группировка USDoD выложила в сеть базу данных брокера National Public Data (NPD). Масштаб катастрофы осознали не сразу: в открытом доступе оказались 2,9 миллиарда записей.
Утечка затронула практически каждого человека, жившего в США, Великобритании и Канаде за последние 30 лет. В архиве содержались:
- Что именно утекло в кейсе NPD?
В отличие от обычных взломов магазинов, здесь утекли данные, необходимые для кражи личности:
— Полные имена и история смены фамилий;
— Номера социального страхования (SSN) — как живых, так и умерших граждан;
— Физические адреса проживания за последние десятилетия;
— Родственные связи (кто чьи родители, дети, супруги).
Этот инцидент показал главную уязвимость 2025 года: компании-агрегаторы, собирающие досье на граждан без их ведома, часто защищают эти данные хуже, чем обычные интернет-магазины.
Облачный шторм: казус Snowflake и Ticketmaster
Середина отчетного периода прошла под знаком атак на цепочки поставок. Вместо того чтобы взламывать каждую жертву по отдельности, киберпреступники нацелились на платформы, где бизнес хранит свои данные. Самым показательным стал кейс облачной платформы Snowflake.
Злоумышленники использовали украденные ранее учетные данные сотрудников (infostealer-логи), чтобы зайти в облачные аккаунты клиентов Snowflake, где не была настроена многофакторная защита. Результат — серия громких взломов:
| Пострадавшая компания | Масштаб утечки | Последствия |
|---|---|---|
| Ticketmaster | 560 млн пользователей | Утекли данные банковских карт, история покупок билетов и email-адреса. Группа ShinyHunters потребовала выкуп в $500 000. |
| Santander Bank | 30 млн клиентов | Компрометация данных сотрудников и клиентов в Чили, Испании и Уругвае. |
| Advance Auto Parts | 380 млн профилей | В сеть попали не только данные клиентов, но и 44 миллиона номеров лояльности и данные сотрудников. |
Этот каскад взломов заставил индустрию пересмотреть отношение к "Shared Responsibility Model" (модели разделенной ответственности) в облаках. Теперь провайдеры принудительно включают MFA, не полагаясь на сознательность администраторов.
Здравоохранение под прицелом: Change Healthcare и Yale New Haven
Если финансовые потери можно возместить, то атаки на медицину в 2024–2025 годах угрожали человеческим жизням. Атака программы-вымогателя BlackCat (ALPHV) на компанию Change Healthcare стала, пожалуй, самой дорогостоящей в истории медицины.
Хакерам удалось парализовать систему обработки платежей и рецептов по всей Америке. Врачи не могли получить оплату за услуги, аптеки — выдать лекарства. Ущерб материнской компании UnitedHealth Group превысил 870 миллионов долларов.
Важно. В 2025 году тренд продолжился: крупная утечка в Yale New Haven Health System затронула более 5 миллионов пациентов, подтвердив, что медицинские данные остаются самым дорогим товаром в даркнете.
Итоги 2025: Слив 16 миллиардов паролей
Завершает нашу хронику событие середины 2025 года, которое затронуло буквально каждого интернет-пользователя. Исследователи обнаружили новый файл "RockYou2025" — компиляцию из 16 миллиардов уникальных пар "логин-пароль".
Это не была разовая утечка из одной компании. Это результат многолетней работы "инфостилеров" — вирусов, крадущих сохраненные пароли из браузеров, и объединения баз данных предыдущих лет. Появление такого массива данных сделало атаки методом "подбора паролей" (Credential Stuffing) невероятно эффективными.
Мы больше не можем полагаться на пароли. В 2026 году переход на Passkeys (ключи доступа) и биометрию становится не рекомендацией, а условием выживания цифровой личности.
Эксперты Falcongaze
Часто задаваемые вопросы
- Как проверить, утекли ли мои данные в 2025 году?
Используйте проверенные сервисы-агрегаторы утечек, такие как Have I Been Pwned. Введите свой email или номер телефона. Если ваши данные были в базе National Public Data или Ticketmaster, сервис уведомит об этом и подскажет, какая именно информация скомпрометирована.
- Что делать, если утек мой номер социального страхования или паспорт?
Немедленно "заморозьте" свою кредитную историю (Credit Freeze) в основных бюро кредитных историй. Это бесплатно и не позволит мошенникам взять кредит на ваше имя. Также регулярно заказывайте кредитные отчеты для проверки подозрительной активности.
- Помогает ли смена пароля при атаках на облака?
Только отчасти. Главная защита в 2025 году — это двухфакторная аутентификация (2FA/MFA). Даже если хакеры украдут ваш новый сложный пароль с помощью вируса-стилера, они не смогут войти без второго фактора (кода из приложения или аппаратного ключа).
- Какие пароли считаются ненадежными в 2026 году?
Любые пароли короче 12 символов, а также те, которые содержат словарные слова, даты рождения или последовательности клавиш. Также крайне опасно использовать один и тот же пароль на разных сайтах. Используйте менеджеры паролей для генерации уникальных комбинаций.
- Могут ли оштрафовать компанию за утечку моих данных?
Да, законодательство ужесточилось. В Европе (GDPR) и ряде штатов США действуют огромные штрафы. Кроме того, пострадавшие пользователи все чаще объединяются в коллективные иски (Class Action Lawsuits) для получения компенсаций, как это было в случае с Ticketmaster и 23andMe.
- Могут ли компании предотвратить подобные массовые сливы?
Да, для защиты корпоративной информации используется DLP-система. Она анализирует исходящий трафик и блокирует попытки сотрудников отправить конфиденциальные базы данных за пределы корпоративного периметра, минимизируя риски человеческого фактора.
- Зачем хакерам старые данные пользователей?
Информация никогда не устаревает полностью. Имея на руках персональные данные (ФИО, адреса, старые пароли), злоумышленники проводят таргетированные атаки методами социальной инженерии, входя в доверие к жертвам для кражи денег или доступа к рабочим местам.
- Где продаются украденные базы данных?
Торговля осуществляется на специализированных форумах в даркнете. Доступ к ним обычно закрыт для простых пользователей и поисковых систем, а сделки совершаются с использованием криптовалют для сохранения анонимности продавцов.
.jpg)
