В последние годы российский бизнес столкнулся с волной масштабных кибератак. Причём под удар попали не только IT-компании, но и банки, телеком, госсектор. Эти инциденты стали напоминанием: безопасность бизнеса — не абстрактная задача, а реальная необходимость.
Разберём несколько громких случаев взломов компаний и подумаем, какие уроки кибербезопасности из них можно извлечь.
Утечка данных в Альфа-Банке (2024)
В январе 2024 года украинская хакерская группировка Kiborg опубликовала в открытом доступе персональные данные более 24 миллионов клиентов Альфа-Банка, включая информацию о счетах более 13 миллионов юридических лиц. Банк опроверг сообщения об утечке, однако Роскомнадзор начал проверку инцидента.
Урок: даже финансовые гиганты не застрахованы от крупных взломов данных. Важно не только иметь надёжную защиту, но и быть готовыми к оперативному реагированию и прозрачному информированию клиентов в случае инцидента.
Ростелеком: утечка данных 250 тысяч россиян
В январе 2025 года хакеры из группировки Silent Crow взломали сайты «Ростелекома» и выложили в сеть данные 250 тысяч россиян. В утечку попали адреса электронной почты и номера телефонов. По информации компании, утечка могла произойти из инфраструктуры подрядчика.
Урок: даже если ваша инфраструктура надёжна, уязвимость подрядчиков может стать ахиллесовой пятой. Важно контролировать безопасность всей цепочки.
Взлом ИТ-инфраструктуры группы компаний ЛАНИТ (февраль 2025)
В феврале 2025 года произошла масштабная кибератака на корпорацию ЛАНИТ — одного из крупнейших российских поставщиков программного обеспечения и ИТ-услуг. Инцидент затронул также дочерние компании ООО «ЛАН АТМсервис» и ООО «ЛАНТЕР», специализирующиеся на разработке ПО для платёжных систем и банковского оборудования. В результате атаки были скомпрометированы системы, обслуживающие предприятия военно-промышленного комплекса и Министерства обороны. Специалисты рекомендовали всем организациям, использующим разработки ЛАНИТ, срочно изменить пароли, ключи доступа и учётные данные для подключения.
Урок: даже компании, работающие в сфере информационных технологий и обладающие высоким уровнем экспертности, могут стать жертвами крупных взломов данных. Это подчёркивает необходимость постоянного совершенствования мер информационной безопасности и регулярного аудита систем, особенно для организаций, обслуживающих критически важные отрасли.
Что делать бизнесу?
Эти случаи показывают, что взломы компаний — не редкость, а реальность. Чтобы защититься:
- Проводите регулярные аудиты безопасности.
- Обучайте сотрудников основам кибергигиены.
- Контролируйте безопасность подрядчиков и партнёров.
- Инвестируйте в современные средства защиты.
В ГК ИНФАРС мы помогаем компаниям выстраивать надёжную систему информационной безопасности, учитывая современные угрозы и лучшие практики. Наш опыт показывает, что проактивный подход к безопасности значительно снижает риски и помогает избежать серьёзных последствий.