МОСКВА, 5 ноя - РИА Новости. Источником утечки данных клиентов Альфа-банка и "Альфастрахования" могла стать организация-партнер, заявил РИА Новости руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков.
РБК ранее во вторник написала о продаже в сети данных 3,5 тысяч держателей кредитных карт Альфа-банка и около 3 тысяч клиентов "Альфастрахования". В кредитной организации РИА Новости сообщили, что на данный момент известно об утечке данных 15 клиентов, но их средства в безопасности, проводится внутреннее расследование. Страховщик также рассказал, что проверяет размещенную в сети информацию и принимает дополнительные меры безопасности.
"Основной задачей в рамках расследования любых историй с утечками является установление источника: судя по характеру записей, в данном случае их источником может быть, в том числе, скомпрометированная организация-партнер. Как правило, игроки финансового и страхового рынков, особенно крупные, уделяют значительное внимание кибербезопасности, поэтому киберкриминальные группировки нередко атакуют компанию-партнера для достижения своих целей", - заявил Шестаков.
"В любом случае точные данные об источнике появления данных в продаже на андеграундной площадке можно будет получить только по итогам тщательного расследования. На данный момент все остальное является лишь версиями и домыслами", - добавил он.
По словам эксперта, подобных баз на хакерских форумах всегда продается и продавалось огромное количество. В первой половине 2019 года, по данным ЦБ, в даркнете были обнаружены 13 тысяч объявлений о покупке и продаже персональных данных и только 1,5 тысячи из них относятся к кредитно-финансовым организациям.
"Российскому банковскому сектору пора "взрослеть" и переходить на использование технологий киберразведки и хантинга, основанных на знаниях техник, инструментов и механизмов работы киберкриминального рынка. Именно таким образом можно обеспечить проактивный мониторинг, в том числе андеграундных площадок, для того, чтобы быть готовыми. А в случае, если проблема произошла, важно довести дело до конца и приложить все усилия для расследования появлений подобных "утечек", - добавил он.