По традиции делимся подборкой ярких ИБ-инцидентов. В последний месяц зимы в профильных сообществах обсуждали: штрафы за утечки, масштабную кражу криптоактивов, облака, которые забыли защитить, мошенничество с пособиями и новую прайм-эру фишинга.
Нашли виноватого
Что случилось: управленческая ошибка южнокорейского маркетплейса Coupang привела к утечке данных 33,7 миллиона клиентов.
Как это произошло: в декабре 2025 года стало известно, что Coupang столкнулась с ИБ-инцидентом, затронувшим данные почти две трети населения страны. Злоумышленник использовал уязвимости в аутентификации пользователей для доступа к учетным записям. В результате утечки злоумышленник получил доступ к именам, адресам электронной почты, домашним адресам и номерам телефонов клиентов. Как заверили представители маркетплейса, номера банковских карт и счетов, использовавшихся для оплаты заказов, а также учетные данные пользователей не пострадали. Оказалось, инцидент развивался с июня, а отчет о нем от Coupang южнокорейские власти получили лишь в ноябре.
Из-за огромного масштаба утечки на проблему обратили внимание на самом высшем уровне. Президент Южной Кореи был возмущен тем, что специалисты Coupang в течение пяти месяцев не могли обнаружить утечку. Премьер-министр страны заявил, что правительство проведет расследование и примет жесткие меры в отношении компании, если выявит нарушения закона с ее стороны. После этого гендиректор компании Пак Дэ Чжун взял персональную ответственность за массовую утечку данных и подал в отставку.
В результате расследования специалисты выяснили, что утечка произошла из-за управленческих ошибок сотрудников Coupang. Оказалось, экс-инженер компании знал о недостатках в процессе аутентификации и взломал систему. Этот сотрудник разработал и внедрил части системы аутентификации, однако после его увольнения Coupang не аннулировала его ключ подписи. В итоге почти год после увольнения экс-инженер создавал поддельные токены для входа в систему Coupang.
Полиция также подозревает компанию в удалении некоторых данных и попытке «ограничить» расследование. Coupang не скорректировала политику автоматического хранения журналов доступа, что привело к удалению записей о доступе к веб-сайту примерно за пять месяцев.
Расследование продолжается до сих пор, однако компания Coupang уже столкнулась с налоговой проверкой и судебным иском, поданным парламентом страны против ее основателя и бывших руководителей за неявку на парламентские слушания в 2025 году.
Хороший улов
Что случилось: хакеры украли 40 миллионов долларов у DeFi-платформы Step Finance, взломав устройство руководителя.
Как это произошло: в январе специалисты платформы Step Finance обнаружили подозрительные транзакции и уже через несколько часов подтвердили утечку данных. Инцидент затронул финансы платформы и средства пользователей, Step Finance пришлось приостановить часть операций.
Представители платформы заявили, что один из ее топ-менеджеров стал жертвой сложной атаки с использованием социальной инженерии, в результате которой злоумышленники получили доступ к его личному устройству и похитили криптоактивы.
Через 6 часов после обнаружения инцидента Step Finance обратилась в правоохранительные органы и привлекла к расследованию сторонних киберэкспертов. В феврале стали известны детали инцидента.
Расследование показало, что перед началом атаки злоумышленники тщательную изучили информацию о сотрудниках платформы из открытых источников. Затем развернули целевые фишинговые кампании, замаскированные под легитимную рабочую переписку. Один из руководителей не распознал фишинг, в результате его устройство взломали. Там хранились критически важные аутентификационные данные, которые помогли злоумышленникам обойти несколько уровней защиты платформы и завладеть криптоактивами.
Часть украденных средств удалось вернуть (около 4,7 миллионов долларов).
Инцидент на миллион
Что случилось: финтех-компания Betterment столкнулась с утечкой 1,4 миллиона учетных записей.
Как это произошло: компания Betterment управляет активами на сумму 65 миллиардов долларов, которые принадлежат миллиону клиентов. 9 января злоумышленники проникли на платформу, которую Betterment использует для маркетинговых задач. На всех этапах использовалась социнженерия: сначала чтобы заполучить доступ к платформе, затем для атаки на клиентов компании. Им разослали фишинговые письма, замаскированные под рекламные акции Betterment с заманчивым предложением утроить инвестиции. Рассылка уходила с легитимного поддомена компании.
Уже 10 января Betterment подтвердила инцидент и предупредила клиентов о мошенничестве. При этом в заявлении говорилось, что злоумышленникам закрыли доступ к внутренней платформе, а техническая инфраструктура не пострадала. Больше того, финтех-компания утверждала, что совместно с экспертами из CrowdStrike уже провела расследование и убедилась, что ни один клиентский аккаунт не пострадал от взлома.
Однако в феврале выяснилось, что злоумышленник все же получил доступ к информации о клиентах, которая хранилась во взломанной системе. Специалисты Have I Been Pwned (сервис уведомлений о утечках данных) проанализировали украденные данные и заявили, что инцидент мог раскрыть 1 435 174 учетных записей, включая адреса электронной почты, имена и данные о местоположении, даты рождения, физические адреса, номера телефонов, информация об устройстве, местоположение работодателей и должности.
Betterment проводит повторное расследование и обещает опубликовать подробный отчет.
Ошибочка вышла
Что случилось: организаторы декабрьского финансового форума в Абу-Даби случайно раскрыли персональные данные участников. Среди них: паспорта миллиардеров, глав криптобирж и экс-премьера Великобритании.
Как это произошло: утечку обнаружил исследователь Рони Суховски. Оказалось, на незащищенном «облаке», связанном с инвестиционной конференцией Abu Dhabi Finance Week (ADFW), хранились сканы более 700 паспортов и государственных удостоверений личности. Среди тех, чьи документы были доступны любому пользователю, оказались также американский инвестор и бывший директор по коммуникациям Белого дома.
В ADFW подтвердили наличие уязвимостей в системе хранения данных, которой управляет сторонний подрядчик. Представители ADFW уверяют, что доступ к данным получил лишь исследователь, обнаруживший инцидент. Однако по заявлению Рони Суховски, доступ к данным был у любого пользователя веб-браузера. ADFW защитили сервер лишь 16 февраля этого года после того, как исследователь сообщил об инциденте.
Каждому по штрафу
Что случилось: Louis Vuitton, Dior и Tiffany заплатят 25 миллионов долларов за утечку данных.
Как это произошло: в 2025 году все три бренда, входящие в группу Louis Vuitton Moët Hennessy (LVMH), допустили утечки информации – всего пострадали данные более 5,5 миллионов клиентов. Хакеры получили доступ к облачному сервису управления клиентами, в результате чего в открытый доступ попали их имена, номера телефонов, адреса электронной почты, почтовые адреса и история покупок.
Комиссия по защите персданных Южной Кореи (PIPC) опубликовала отчет об инциденте. В случае с Louis Vuitton утечка произошла из-за того, что устройство сотрудника оказалось заражено вредоносным ПО. Это привело к компрометации одного из сервисов и утечке данных 3,6 миллионов клиентов.
Представили PIPC считают, что компания Louis Vuitton не защитила надлежащим образом персональные данные, и поэтому стала жертвой хакеров. Регулятор наложил на Louis Vuitton штраф в размере 16,4 миллионов долларов и обязал компанию объявить о штрафе на сайте.
В Dior взлом произошел в результате фишинговой атаки на сотрудника службы поддержки клиентов, которого хакеры убедили предоставить доступ к системе SaaS. Это привело к утечке данных 1,95 миллиона клиентов. Компания использовала SaaS с 2020 года, но не внедрила списки разрешенных пользователей, не установила ограничения на массовую загрузку данных и не проверила журналы доступа, это задержало расследование утечки более чем на три месяца.
Взлом системы Tiffany произошел аналогичным образом: злоумышленники использовали голосовой фишинг, чтобы убедить сотрудника службы поддержки предоставить им доступ к SaaS-системе. Под угрозой оказались данные 4600 клиентов.
Этот инцидент – наглядный пример, как работает социнженерия и как человеческий фактор помогает хакерам. Поэтому важно своевременно повышать цифровую грамотность сотрудников.
Кстати
Мы собрали советы, как сделать это эффективно.
Белая книга «Эффективные практики обучения сотрудников основам ИБ»
Серия обучающих материалов от нашего НачИБ для рядовых пользователей:
Регулятор обвиняет компании в том, что несоблюдение надлежащих мер безопасности привело к несанкционированному доступу и утечке данных более чем 5,5 миллионов клиентов. В результате компании Louis Vuitton, Christian Dior Couture и Tiffany обязаны выплатить штраф в размере 25 миллионов долларов.
Не уследили
Что случилось: хакеры взломали Odido, крупнейшего оператора мобильной связи Нидерландов, через фишинг.
Как это произошло: сотрудники отдела поддержки Odido получили мошеннические письма. В техподдержке не распознали фишинг, в результате чего злоумышленники получили пароли от учетных записей сотрудников. После этого хакеры позвонили жертвам, представились специалистами ИТ-отдела Odido и убедили их одобрить мошенническую попытку входа в систему. В результате под учетками сотрудников хакеры получили доступ к системе Salesforce, в которой хранились данные клиентов оператора мобильной связи.
Киберспециалисты предполагают, что злоумышленники вряд ли успели скачать всю базу данных. В настоящее время Odido проводит внутреннее расследование. Пока оператор не раскрывает, какое количество данных мог затронуть инцидент, однако уже предупредил около 6,2 миллиона бывших и действующих клиентов о том, что их данные могли попасть к злоумышленникам. Компания сообщила об инциденте в Управление по защите данных Нидерландов.
Вдруг не заметят
Что случилось: экс-сотрудник городского совета Болтона увел со счетов муниципалитета пособия на сумму почти 900 000 фунтов стерлингов.
Как это произошло: Ричард Шоу занимался бухгалтерским учетом в отделе финансовой защиты городского совета Болтона. В 2023 году его сначала отстранили от должности после нескольких нарушений, а потом и вовсе уволили по подозрению в мошенничестве. Длительное расследование показало, что Шоу в период с 2015 по 2023 год перевел себе 893 296 фунтов стерлингов со счетов получателей пособий. Также экс-сотрудник переводил деньги между счетами граждан, пытаясь скрыть следы мошенничества.
В ходе расследования выяснилось, что предприимчивый бухгалтер потратил 100 000 фунтов стерлингов на покупку дома для отдыха и почти 18 000 фунтов стерлингов на благоустройство сада. В ходе обыска в доме Шоу были изъяли два автомобиля BMW и другие ценные вещи.
Изначально Шоу отрицал причастность к мошенничеству с использованием служебного положения, но в декабре 2025 года все-таки сознался. В итоге в этом феврале бывшего сотрудника приговорили к четырем годам и восьми месяцам тюремного заключения.
