Введение в проблему утечек данных
В последние годы сектор финансовых услуг стал лидером по количеству утечек данных и атак программ-вымогателей, обойдя даже здравоохранение. Ситуация становится тревожной, поскольку инциденты с кибербезопасностью в банковской сфере, финтех-компаниях и инвестиционных фирмах становятся все более частыми.
Недавний случай: утечка данных в компании Zacks
Одним из последних инцидентов стала утечка данных в американской инвестиционной компании Zacks. Хакер под псевдонимом «Jurak» заявил, что ему удалось украсть 15 миллионов записей клиентов и пользователей, однако позже расследование подтвердило, что фактическое количество пострадавших составляет 12 миллионов.
Как произошла утечка?
Утечка была впервые раскрыта в конце января 2025 года, когда «Jurak» сообщил на платформе BreachForums о доступе к системам Zacks с июня 2024 года. Хакер утверждал, что получил права администратора домена для активного каталога Zacks — важного компонента сетевой безопасности. Это позволило ему украсть исходный код сайта Zacks.com и 16 других ресурсов, а также данные учетных записей пользователей. Скомпрометированная информация была выставлена на продажу на хакерских форумах.
Доказательства утечки подтвердили, что инцидент произошел в июне 2024 года, что привело к утечке 12 миллионов уникальных адресов электронной почты и другой личной информации. Успех атакующего в получении прав администратора свидетельствует о высокой степени сложности атаки, возможно, связанной с уязвимостями в сетевой безопасности Zacks.
История предыдущих атак на Zacks
Это не первый случай утечки данных в компании Zacks. Ранее в 2022 году имела место атака, в ходе которой были скомпрометированы данные устаревшей базы данных Zacks Elite, охватывающей период с 1999 по 2005 годы.
Последствия утечки данных
Утечка данных в Zacks, подтвержденная сервисом Have I Been Pwned (HIBP), привела к раскрытию множества чувствительной информации. В утекших данных содержатся адреса электронной почты, IP-адреса, имена, номера телефонов, физические адреса, имена пользователей и небезопасные пароли, захешированные с помощью SHA-256.
Такой объем информации может быть использован для фишинга, кражи личных данных, атаки с использованием украденных учетных данных и других преступных действий. Поражает, что 93% утекших адресов электронной почты уже были скомпрометированы в предыдущих утечках, что делает использование повторяющихся паролей еще более рискованным. Использование небезопасных SHA-256 хешей, считающихся устаревшими, увеличивает риск, так как это упрощает задачу для атакующих, стремящихся взломать пароли.
Отсутствие официального комментария
Несмотря на серьезные последствия утечки, на момент февраля 2025 года Zacks Investment Research еще не выпустила официальное заявление. Отсутствие прозрачности вызывает озабоченность, особенно учитывая масштаб утечки и историю компании с инцидентами безопасности.
Что делать после утечки данных?
1. Будьте внимательны к фишинговым атакам и используйте надежное антивирусное ПО. После утечки киберпреступники могут использовать украденные данные для создания убедительных фишинговых сообщений. Установите надежное антивирусное программное обеспечение на все свои устройства, чтобы защититься от вредоносных ссылок и фишинговых писем.
2. Инвестируйте в защиту от кражи личности. Учитывая утечку личных данных, стоит рассмотреть возможность использования услуг по защите от кражи личности. Эти службы отслеживают ваши финансовые счета и кредитный отчет на предмет мошеннической активности.
3. Включите двухфакторную аутентификацию на аккаунтах. Это добавляет дополнительный уровень безопасности к вашим онлайн-аккаунтам. Даже если хакеры получат ваши учетные данные, они не смогут получить доступ к вашим аккаунтам без второго шага подтверждения.
4. Обновите свои пароли. Измените пароли для всех аккаунтов, которые могли пострадать в результате утечки, и используйте уникальные, надежные пароли для каждого из них.
5. Удалите свои личные данные из публичных баз данных. Если ваши данные были раскрыты в результате утечки, обязательно примите меры для снижения риска кражи личности.
Заключение
Утечка данных в компании Zacks подчеркивает реальность угрозы кибератак для финансовых учреждений. С миллионами пользователей, оказавшихся под угрозой, риски мошенничества и кражи личных данных становятся выше, чем когда-либо. Важно оставаться на страже своей безопасности в интернете: используйте уникальные пароли, следите за своими счетами и будьте внимательны к любым подозрительным действиям.
Как вы считаете, нужно ли ужесточить правила раскрытия инцидентов и защиты данных клиентов? Напишите нам, чтобы поделиться своим мнением.
Подписывайтесь на наш бесплатный информационный бюллетень CyberGuy Report, чтобы получать советы по безопасности и технологические новости.
