По традиции делимся подборкой ярких ИБ-инцидентов. В последний месяц зимы в профильных сообществах обсуждали: штрафы за утечки, масштабную кражу криптоактивов, облака, которые забыли защитить, мошенничество с пособиями и новую прайм-эру фишинга.
Что случилось: управленческая ошибка южнокорейского маркетплейса Coupang привела к утечке данных 33,7 миллиона клиентов.
Как это произошло: в декабре 2025 года стало известно, что Coupang столкнулась с ИБ-инцидентом, затронувшим данные почти две трети населения страны. Злоумышленник использовал уязвимости в аутентификации пользователей для доступа к учетным записям. В результате утечки злоумышленник получил доступ к именам, адресам электронной почты, домашним адресам и номерам телефонов клиентов. Как заверили представители маркетплейса, номера банковских карт и счетов, использовавшихся для оплаты заказов, а также учетные данные пользователей не пострадали. Оказалось, инцидент развивался с июня, а отчет о нем от Coupang южнокорейские власти получили лишь в ноябре.
Из-за огромного масштаба утечки на проблему обратили внимание на самом высшем уровне. Президент Южной Кореи был возмущен тем, что специалисты Coupang в течение пяти месяцев не могли обнаружить утечку. Премьер-министр страны заявил, что правительство проведет расследование и примет жесткие меры в отношении компании, если выявит нарушения закона с ее стороны. После этого гендиректор компании Пак Дэ Чжун взял персональную ответственность за массовую утечку данных и подал в отставку.
В результате расследования специалисты выяснили, что утечка произошла из-за управленческих ошибок сотрудников Coupang. Оказалось, экс-инженер компании знал о недостатках в процессе аутентификации и взломал систему. Этот сотрудник разработал и внедрил части системы аутентификации, однако после его увольнения Coupang не аннулировала его ключ подписи. В итоге почти год после увольнения экс-инженер создавал поддельные токены для входа в систему Coupang.
Полиция также подозревает компанию в удалении некоторых данных и попытке «ограничить» расследование. Coupang не скорректировала политику автоматического хранения журналов доступа, что привело к удалению записей о доступе к веб-сайту примерно за пять месяцев.
Расследование продолжается до сих пор, однако компания Coupang уже столкнулась с налоговой проверкой и судебным иском, поданным парламентом страны против ее основателя и бывших руководителей за неявку на парламентские слушания в 2025 году.
Что случилось: хакеры украли 40 миллионов долларов у DeFi-платформы Step Finance, взломав устройство руководителя.
Как это произошло: в январе специалисты платформы Step Finance обнаружили подозрительные транзакции и уже через несколько часов подтвердили утечку данных. Инцидент затронул финансы платформы и средства пользователей, Step Finance пришлось приостановить часть операций.
Представители платформы заявили, что один из ее топ-менеджеров стал жертвой сложной атаки с использованием социальной инженерии, в результате которой злоумышленники получили доступ к его личному устройству и похитили криптоактивы.
Через 6 часов после обнаружения инцидента Step Finance обратилась в правоохранительные органы и привлекла к расследованию сторонних киберэкспертов. В феврале стали известны детали инцидента.
Расследование показало, что перед началом атаки злоумышленники тщательную изучили информацию о сотрудниках платформы из открытых источников. Затем развернули целевые фишинговые кампании, замаскированные под легитимную рабочую переписку. Один из руководителей не распознал фишинг, в результате его устройство взломали. Там хранились критически важные аутентификационные данные, которые помогли злоумышленникам обойти несколько уровней защиты платформы и завладеть криптоактивами.
Часть украденных средств удалось вернуть (около 4,7 миллионов долларов).
Что случилось: финтех-компания Betterment столкнулась с утечкой 1,4 миллиона учетных записей.
Как это произошло: компания Betterment управляет активами на сумму 65 миллиардов долларов, которые принадлежат миллиону клиентов. 9 января злоумышленники проникли на платформу, которую Betterment использует для маркетинговых задач. На всех этапах использовалась социнженерия: сначала чтобы заполучить доступ к платформе, затем для атаки на клиентов компании. Им разослали фишинговые письма, замаскированные под рекламные акции Betterment с заманчивым предложением утроить инвестиции. Рассылка уходила с легитимного поддомена компании.
Уже 10 января Betterment подтвердила инцидент и предупредила клиентов о мошенничестве. При этом в заявлении говорилось, что злоумышленникам закрыли доступ к внутренней платформе, а техническая инфраструктура не пострадала. Больше того, финтех-компания утверждала, что совместно с экспертами из CrowdStrike уже провела расследование и убедилась, что ни один клиентский аккаунт не пострадал от взлома.
Однако в феврале выяснилось, что злоумышленник все же получил доступ к информации о клиентах, которая хранилась во взломанной системе. Специалисты Have I Been Pwned (сервис уведомлений о утечках данных) проанализировали украденные данные и заявили, что инцидент мог раскрыть 1 435 174 учетных записей, включая адреса электронной почты, имена и данные о местоположении, даты рождения, физические адреса, номера телефонов, информация об устройстве, местоположение работодателей и должности.
Betterment проводит повторное расследование и обещает опубликовать подробный отчет.
Что случилось: организаторы декабрьского финансового форума в Абу-Даби случайно раскрыли персональные данные участников. Среди них: паспорта миллиардеров, глав криптобирж и экс-премьера Великобритании.
Как это произошло: утечку обнаружил исследователь Рони Суховски. Оказалось, на незащищенном «облаке», связанном с инвестиционной конференцией Abu Dhabi Finance Week (ADFW), хранились сканы более 700 паспортов и государственных удостоверений личности. Среди тех, чьи документы были доступны любому пользователю, оказались также американский инвестор и бывший директор по коммуникациям Белого дома.
В ADFW подтвердили наличие уязвимостей в системе хранения данных, которой управляет сторонний подрядчик. Представители ADFW уверяют, что доступ к данным получил лишь исследователь, обнаруживший инцидент. Однако по заявлению Рони Суховски, доступ к данным был у любого пользователя веб-браузера. ADFW защитили сервер лишь 16 февраля этого года после того, как исследователь сообщил об инциденте.
Что случилось: Louis Vuitton, Dior и Tiffany заплатят 25 миллионов долларов за утечку данных.
Как это произошло: в 2025 году все три бренда, входящие в группу Louis Vuitton Moët Hennessy (LVMH), допустили утечки информации – всего пострадали данные более 5,5 миллионов клиентов. Хакеры получили доступ к облачному сервису управления клиентами, в результате чего в открытый доступ попали их имена, номера телефонов, адреса электронной почты, почтовые адреса и история покупок.
Комиссия по защите персданных Южной Кореи (PIPC) опубликовала отчет об инциденте. В случае с Louis Vuitton утечка произошла из-за того, что устройство сотрудника оказалось заражено вредоносным ПО. Это привело к компрометации одного из сервисов и утечке данных 3,6 миллионов клиентов.
Представили PIPC считают, что компания Louis Vuitton не защитила надлежащим образом персональные данные, и поэтому стала жертвой хакеров. Регулятор наложил на Louis Vuitton штраф в размере 16,4 миллионов долларов и обязал компанию объявить о штрафе на сайте.
В Dior взлом произошел в результате фишинговой атаки на сотрудника службы поддержки клиентов, которого хакеры убедили предоставить доступ к системе SaaS. Это привело к утечке данных 1,95 миллиона клиентов.
Компания использовала SaaS с 2020 года, но не внедрила списки разрешенных пользователей, не установила ограничения на массовую загрузку данных и не проверила журналы доступа, это задержало расследование утечки более чем на три месяца.
Взлом системы Tiffany произошел аналогичным образом: злоумышленники использовали голосовой фишинг, чтобы убедить сотрудника службы поддержки предоставить им доступ к SaaS-системе. Под угрозой оказались данные 4600 клиентов.
Этот инцидент – наглядный пример, как работает социнженерия и как человеческий фактор помогает хакерам. Поэтому важно своевременно повышать цифровую грамотность сотрудников.
Кстати, мы собрали советы, как сделать это эффективно.
Серия обучающих материалов от нашего НачИБ для рядовых пользователей:
Регулятор обвиняет компании в том, что несоблюдение надлежащих мер безопасности привело к несанкционированному доступу и утечке данных более чем 5,5 миллионов клиентов. В результате компании Louis Vuitton, Christian Dior Couture и Tiffany обязаны выплатить штраф в размере 25 миллионов долларов.
Что случилось: хакеры взломали Odido, крупнейшего оператора мобильной связи Нидерландов, через фишинг.
Как это произошло: сотрудники отдела поддержки Odido получили мошеннические письма. В техподдержке не распознали фишинг, в результате чего злоумышленники получили пароли от учетных записей сотрудников. После этого хакеры позвонили жертвам, представились специалистами ИТ-отдела Odido и убедили их одобрить мошенническую попытку входа в систему. В результате под учетками сотрудников хакеры получили доступ к системе Salesforce, в которой хранились данные клиентов оператора мобильной связи.
Киберспециалисты предполагают, что злоумышленники вряд ли успели скачать всю базу данных. В настоящее время Odido проводит внутреннее расследование. Пока оператор не раскрывает, какое количество данных мог затронуть инцидент, однако уже предупредил около 6,2 миллиона бывших и действующих клиентов о том, что их данные могли попасть к злоумышленникам. Компания сообщила об инциденте в Управление по защите данных Нидерландов.
Что случилось: экс-сотрудник городского совета Болтона увел со счетов муниципалитета пособия на сумму почти 900 000 фунтов стерлингов.
Как это произошло: Ричард Шоу занимался бухгалтерским учетом в отделе финансовой защиты городского совета Болтона. В 2023 году его сначала отстранили от должности после нескольких нарушений, а потом и вовсе уволили по подозрению в мошенничестве. Длительное расследование показало, что Шоу в период с 2015 по 2023 год перевел себе 893 296 фунтов стерлингов со счетов получателей пособий. Также экс-сотрудник переводил деньги между счетами граждан, пытаясь скрыть следы мошенничества.
В ходе расследования выяснилось, что предприимчивый бухгалтер потратил 100 000 фунтов стерлингов на покупку дома для отдыха и почти 18 000 фунтов стерлингов на благоустройство сада. В ходе обыска в доме Шоу были изъяли два автомобиля BMW и другие ценные вещи.
Изначально Шоу отрицал причастность к мошенничеству с использованием служебного положения, но в декабре 2025 года все-таки сознался. В итоге в этом феврале бывшего сотрудника приговорили к четырем годам и восьми месяцам тюремного заключения.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
