На одном из крупнейших хакерских форумов теневого интернета появилось сообщение о том, что злоумышленникам удалось взломать российскую страховую компанию Росгосстрах и украсть гигабайты конфиденциальной информации. Об этом сегодня заявили профильные Telegram-каналы.
В своём сообщении на одном из форумов злоумышленник рассказал о том, что атака против Росгосстраха была проведена с использованием специализированного вредоносного программного обеспечения. Поэтому киберпреступникам удалось украсть настолько большой объём конфиденциальной информации.
Утверждается, что хакеры пытались торговаться с руководством компании Росгосстрах, чтобы те заплатили определённый выкуп за то, чтобы украденные данные не попали в открытый доступ и не продавались в теневом сегменте интернета. Однако, по словам злоумышленника, в компании на попытки хакеров к переговорам не отнеслись серьёзно, поэтому они не состоялись.
В связи с этим злоумышленники решили выставить все украденные данные на продажу. Теперь они продаются по цене в 50 000 долларов. За эту сумму хакеры предлагают приобрести около 730 000 клиентских профилей компании Росгосстрах, а также 83 000 профилей, которые содержат различную дополнительную информацию и персональные данные пользователей и клиентов.
В том числе украденные данные содержат около 1 миллиона страховых полисов, 360 000 различных документов, по большей части это сканированные копии паспортов и медицинские опросники. Кроме того, в базе данных представлено около 3 миллионов справок из банков, которые клиенты предоставляли при оформлении полисов.
Об утечке этой конфиденциальной информации сообщила хакерская группировка Maia Arson CrimeW, которая заявила, что ей удалось получить доступ ко всему массиву данных, украденному у Росгосстраха. Злоумышленники также опубликовали скриншоты интерфейса программного обеспечения AdInsure, которым пользуются в российской компании.
Эксперты по информационной безопасности, которые успели изучить представленный сэмпл, заявили, что среди опубликованных в свободном доступе документов из базы данных Роскомнадзора есть информация и об известных публичных персонах.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.