В первом полугодии 2025 года утекло 198,6 млн строк данных

Аналитики компании F6, которая специализируется на кибербезопасности, зафиксировали 154 случая утечки баз данных российских компаний в первом полугодии 2025 года. Это на четыре инцидента больше, чем за аналогичный период прошлого года. Наибольшая доля утечек (37%) пришлась на ритейл, особенно на интернет-магазины и платформы онлайн-торговли.

В первом квартале 2025 года было обнаружено 67 новых утечек, что меньше, чем в Q1 2024 года (95 случаев). Однако во втором квартале ситуация ухудшилась: 87 инцидентов против 73 годом ранее. Всего за шесть месяцев в открытый доступ попали около 198,6 млн строк конфиденциальной информации, включая ФИО, адреса, паспортные данные, пароли, телефоны и email-адреса.

Как сообщили IT Speaker в пресс-службе, значительная часть данных была получена из CRM-систем компаний. Большинство утечек публиковались бесплатно, чтобы нанести максимальный ущерб бизнесу и клиентам. Помимо ритейла, под удар попали ИT-компании, финансовый сектор, образование, госучреждения, здравоохранение и телеком.

«Несмотря на уменьшение количества публикуемых баз данных в первом квартале 2025 года, связанное, предположительно, с блокировкой администрацией Telegram тематических каналов, в апреле-июне злоумышленники продолжили активно публиковать данные скомпрометированных ресурсов. Для этого они повторно создают Telegram-каналы, но уже делая их приватными – вступление в них происходит только по пригласительной ссылке. Кроме того, начиная с апреля 2025 года зафиксировано множество случаев публикаций данных, выгруженных, предположительно, из CRM-систем различных ресурсов компаний», – отмечает аналитик Threat Intelligence компании F6 Дарья Городилова.

Система киберразведки F6 Threat Intelligence отслеживает теневые форумы и Telegram-каналы в режиме реального времени, фиксируя даже удаленные или измененные сообщения. Это позволяет компаниям оперативно реагировать на угрозы и минимизировать последствия утечек.

Ранее эксперты компании Positive Technologies выявили серьезную уязвимость в компоненте Remote Access Connection Manager, который отвечает за установку VPN-соединений в операционных системах Microsoft. Проблема затрагивает 37 продуктов корпорации, включая актуальные версии Windows 10, 11, а также серверные платформы Windows Server 2022 и 2025.