Ежедневный отчет об утечках данных (число, месяц, год)

23 марта 2026 года было раскрыто 16 случаев утечки данных (Data Breach / Data Leak), связанных с 12 различными злоумышленниками.

Самые активные злоумышленники

ShinyHunters (2 случая, американские компании) fanfan (2 случая, социальные сети/игровые сайты) Capita (2 случая, немецкие финансы) Остальные - единичные инциденты.

Географическое распространение:

США 9 случаев, Индонезия 2 случая, Германия 2 случая, Китай 1 случай, Украина 1 случай, Южная Корея 1 случай, Ирак 1 случай.

Отрасли, наиболее пострадавшие от кризиса:

Финансовые услуги (4 случая), государственный/общественный сектор (3 случая), здравоохранение, разработка программного обеспечения, развлечения/игры, электронная коммерция, энергетика и т.д.

Основные моменты масштаба данных:

Министерство торговли Ирака: около 43 миллионов записей (полные имена, семейная информация и т.д.) 7k7k: около 9.1 миллиона пользователей (пароли в открытом виде + электронная почта) База данных налогов США: более 300 тысяч пользователей (включая SSN, налоговые формы W-2) Ameriprise: более 200 ГБ внутренних данных SharePoint + PII Связанные данные BAPENDA Индонезии: 149,833 записи (два случая раскрытия)

Анализ тенденций событий

ShinyHunters продолжают фокусироваться на американских компаниях, последовательно атакуя образовательное программное обеспечение и финансовых гигантов, в обоих случаях затрагивая PII и большие объемы внутренних файлов, что создает мощный сдерживающий эффект для продаж. Fanfan специализируется на социальных и игровых платформах, утечка открытых паролей с 7k7k напрямую угрожает безопасности миллионов пользовательских аккаунтов. Государственный/общественный сектор становится новой горячей точкой (налоговая служба Индонезии, энергетика Украины, Министерство торговли Ирака), масштабы утечек достигают десятков миллионов, геополитический контекст очевиден (действия российской армии против Украины). Тенденция продаж на черном рынке обостряется: базы данных американской налоговой службы, двух немецких банков, 506 ГБ данных Trio-Tech открыто продаются на форумах exploit/darkaforums, модель монетизации чистых данных вне традиционного программного обеспечения-вымогателя набирает обороты. Утечка исходного кода вновь появилась (Toomics), создавая долгосрочную угрозу интеллектуальной собственности.

Рекомендации по безопасности

Медицинские учреждения, финансовые организации, электронная коммерция и государственные органы должны немедленно проверить, существуют ли цепочки поставок, связанные с вышеупомянутыми пострадавшими. Все предприятия должны срочно проверить политику паролей (запретить хранение в открытом виде), ужесточить права доступа к Salesforce/SharePoint и проверить автономные резервные копии. Игровым/социальным платформам следует сосредоточиться на защите от атак типа fanfan, принудительно включить двухфакторную аутентификацию (2FA) и мониторить форумы даркнета. Задачи на завтра: отслеживание, будут ли опубликованы данные Ameriprise объемом 200 ГБ, начнут ли распространяться 43 миллиона записей из Ирака, и выполнится ли обратный отсчет в 6 дней от группы LAPSUS-GROUP.