​Group-IB: источником утечки данных клиентов Альфа-Банка могла стать компания-партнер

Источником утечки данных клиентов Альфа-Банка и «АльфаСтрахования» могла стать организация-партнер, заявил РИА Новости руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков.

Ранее во вторник РБК сообщило о продаже в Сети данных 3,5 тыс. держателей кредитных карт Альфа-Банка и около 3 тыс. клиентов «АльфаСтрахования». В кредитной организации сообщили, что на данный момент известно об утечке данных 15 клиентов, но их средства в безопасности, проводится внутреннее расследование. Страховщик также рассказал, что проверяет размещенную в сети информацию и принимает дополнительные меры безопасности.

«Основной задачей в рамках расследования любых историй с утечками является установление источника: судя по характеру записей, в данном случае их источником может быть, в том числе, скомпрометированная организация-партнер. Как правило, игроки финансового и страхового рынков, особенно крупные, уделяют значительное внимание кибербезопасности, поэтому киберкриминальные группировки нередко атакуют компанию-партнера для достижения своих целей», — заявил Шестаков.

«В любом случае точные данные об источнике появления данных в продаже на андеграундной площадке можно будет получить только по итогам тщательного расследования. На данный момент все остальное является лишь версиями и домыслами», — добавил он.

По словам эксперта, подобных баз на хакерских форумах всегда продается и продавалось огромное количество. В первой половине 2019 года, по данным ЦБ, в даркнете были обнаружены 13 тыс. объявлений о покупке и продаже персональных данных и только 1,5 тыс. из них относятся к кредитно-финансовым организациям.

«Российскому банковскому сектору пора «взрослеть» и переходить на использование технологий киберразведки и хантинга, основанных на знаниях техник, инструментов и механизмов работы киберкриминального рынка. Именно таким образом можно обеспечить проактивный мониторинг, в том числе андеграундных площадок, для того, чтобы быть готовыми. А в случае, если проблема произошла, важно довести дело до конца и приложить все усилия для расследования появлений подобных утечек», — добавил он.

Источник: banki.ru