История
2023: Кибератака, похищены данные 213 тыс. компаний-клиентов
В августе 2023 года стало известно о крупной утечке данных пользователей пользователей хостинговой компании mtw.ru. Ответственность за кибератаку взяла на себя хакерская группировка DumpForums.
Как пишет издание SecurityLab, у компании mtw.ru была украдена база данных, включающая:
- полные имена и фамилии клиентов;
- адреса электронной почты (более 12 тысяч уникальных адресов);
- номера телефонов (более 12 тысяч уникальных номеров);
- хеши паролей;
- логины (более 100 тысяч уникальных логинов);
- паспортные данные, включая адреса регистрации физических лиц;
- IP-адреса, домены и прочая сопутствующая информация.
Это не первый случай, когда группировка DumpForums проявляет активность в отношении российских хостинговых компаний. В предыдущей кибератаке они затронули хостинговую платформу Reg.ru , но тогда утечка информации была незначительной, отмечает итздание.
В августе 2023 года хакеры заявили, что находились и продолжают находиться во внутренней инфраструктуре компании уже более года. Целью их атаки являются данные компаний-клиентов хостинговой платформы, которых, по словам злоумышленников, накопилось уже боле 213 тыс. Опубликованный дамп содержит исключительно информацию, связанную с самой mtw.ru.
Роскомнадзор сообщил о намерении провести проверку по информации о возможной утечке персональных данных пользователей хостинговой площадки mtw.ru. По состоянию на 13:00 21 августа 2023 года Роскомнадзор не получил уведомления об инциденте от компании, сообщили в ведомстве.
По данным Positive Technologies, к 2023 году большинство крупных российских компаний имеют уязвимости в своих ИТ-системах, позволяющие хакерам получить доступ к конфиденциальной корпоративной информации.[1]