МОСКВА, 5 ноя — ПРАЙМ. Источником утечки данных клиентов Альфа-банка и "Альфастрахования" могла стать организация-партнер, заявил РИА Новости руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков.
РБК
"Основной задачей в рамках расследования любых историй с утечками является установление источника: судя по характеру записей, в данном случае их источником может быть, в том числе, скомпрометированная организация-партнер. Как правило, игроки финансового и страхового рынков, особенно крупные, уделяют значительное внимание кибербезопасности, поэтому киберкриминальные группировки нередко атакуют компанию-партнера для достижения своих целей", — заявил Шестаков.
"В любом случае точные данные об источнике появления данных в продаже на андеграундной площадке можно будет получить только по итогам тщательного расследования. На данный момент все остальное является лишь версиями и домыслами", — добавил он.
По словам эксперта, подобных баз на хакерских форумах всегда продается и продавалось огромное количество. В первой половине 2019 года, по данным ЦБ, в даркнете были обнаружены 13 тысяч объявлений о покупке и продаже персональных данных и только 1,5 тысячи из них относятся к кредитно-финансовым организациям.
"Российскому банковскому сектору пора "взрослеть" и переходить на использование технологий киберразведки и хантинга, основанных на знаниях техник, инструментов и механизмов работы киберкриминального рынка. Именно таким образом можно обеспечить проактивный мониторинг, в том числе андеграундных площадок, для того, чтобы быть готовыми. А в случае, если проблема произошла, важно довести дело до конца и приложить все усилия для расследования появлений подобных "утечек", — добавил он.