Дайджест утечек информации в сфере строительства

ЭАЦ InfoWatch представил данные об утечках информации в строительстве. Также мы приводим примеры утечек информации у застройщиков и в секторе управления недвижимостью.

По данным экспертно-аналитического центра InfoWatch, в мире количество утечек конфиденциальной информации в отрасли «Строительство, девелопмент, недвижимость» (объединяет строительные и инжиниринговые компании, проектные организации, агентства недвижимости и т.д.) сократилось на 5,6% в прошлом году. В то же время в России утечек информации в этой отрасли стало больше на 133,3%, то есть в 2,3 раза.

Приведем несколько примеров утечек данных из зарубежных компаний отрасли «Строительство, девелопмент, недвижимость».

В декабре 2025 г. неизвестный злоумышленник выставил на продажу в Дарквебе крупную базу данных, которая, по его словам, была украдена у компании AX Capital — крупного агентства недвижимости. Оно аботает с престижными комплексами в Дубае и привлекает международных инвесторов. База объемом 360 ГБ содержит огромное количество структурированных и неструктурированных данных. В частности, хакеры могли завладеть такими данными, как скан-копии паспортов, удостоверения личности Emirates ID, свидетельства о праве собственности, договоры купли-продажи (SPA) и платежные квитанции в высоком разрешении. По сути это не просто список клиентов, а цифровой архив права собственности на элитную дубайскую недвижимость. Таким образом, утекла информация о том, кому принадлежат квартиры в престижных жилых комплексах, какова стоимость этих активов. Также скомпрометированы банковские реквизиты, использованные для приобретения апартаментов.

Весной 2025 г. хакеры опубликовали на одном из подпольных форумов архив данных украденных у Eiffage, одной из крупнейших строительных компаний Франции. Скомпрометированы электронные адреса и полные имена сотрудников и корпоративных партнеров компании. Утечка данных произошла через сервис передачи файлов (FDM), раскрыв конфиденциальную контактную информацию, которая может быть использована для фишинга и кражи персональных данных.

Компания Patterson-Schwartz из американского штата Делавэр, предлагающая такие сервисы, как продажа, покупка и аренда жилой недвижимости, а также услуги по переезду, управление недвижимостью и бытовые услуги, в мае 2025 г. пострадала в результате кибератаки. Неизвестные лица получили доступ к двум учетным записям корпоративной электронной почты. В ходе расследования выяснилось, что неустановленная третья сторона получила доступ к персональным данным. Утекла такая информация, как имена, номера социального страхования, адреса электронной почты, номера телефонов, почтовые адреса, даты рождения, номера банковских счетов и кредитных карт, номера водительских удостоверений. Всего инцидент затронул более 1700 человек. Всем пострадавшим предложены бесплатные сервисы мониторинга кредитной истории.

Как и другие отрасли, строительная индустрия часто страдает от атак с использованием вирусов-вымогателей. Так, в ноябре 2025 г. стало известно об инциденте в американской строительной компании SB Conrad. Ее опыт охватывает проектирование, гражданское строительство и управление строительными проектами в полном объеме для государственных и частных клиентов. Злоумышленники заявили о том, что им удалось украсть большое количество конфиденциальных данных SB Conrad, после чего системы компании были зашифрованы. Аналитики, изучавшие список скомпрометированных данных, отметили скриншоты внутренних папок и проектной документации, что свидетельствует о том, что доступ к сети поддерживался в течение нескольких недель до обнаружения. Это указывает на сложную хакерскую операцию по взлому, нацеленную как на кражу данных, так и на финансовое вымогательство. Строительные и инженерные фирмы хранят обширные библиотеки конфиденциальных данных, включая чертежи, схемы объектов, договоры с субподрядчиками и тендерную документацию. Если эти файлы попадут в чужие руки, конкуренты могут получить преимущества или использовать утекшие тендерные с целью снижения цен на будущие контракты. Кроме того, многие строительные проекты связаны с общественной инфраструктурой, а это значит, что украденные данные могут представлять потенциальную угрозу национальной безопасности, если они раскрывают информацию о коммунальных услугах, государственных объектах или транспортных системах.  Утекшая информация о сотрудниках может привести к краже персональных данных, мошенничеству или атакам с использованием методов социальной инженерии.

Серьезную угрозу для строительной отрасли несут и случайные нарушения. Так, летом 2025 г. исследователь безопасности нашли в открытом доступе незашифрованную базу данных, содержащую более 170 тыс. записей. По всей видимости, данные принадлежат компании Income Property Investments, которая специализируется на управлении недвижимостью. Однако неизвестно, владеет ли ею организация напрямую или это делает сторонний подрядчик. Кроме того, неизвестно, как долго база данных была уязвима и получил ли к ней доступ какой-либо злоумышленник. Большинство обнаруженных исследователем документов содержали информацию, связанную с гостиницами, но некоторые файлы относились к жилой недвижимости. Скомпрометированные данные содержат электронные таблицы с персональными данными сотрудников мотелей, отчеты об инспекциях, квитанции, кассовые выписки и отчеты о расходах (некоторые содержали тип платежной карты и последние четыре цифры). Среди записей в базе также оказались полицейские отчеты, включая информацию об аресте гостей и сотрудников отеля, фотографии повреждений имущества, документы о несчастных случаях с гостями или сотрудниками (включая фотографии и видео) и больничные листы.

Как крупные, так и небольшие компании отрасли «Строительство, девелопмент, недвижимость» хранят немало конфиденциальных данных, которые интересуют злоумышленников. Закрытая проектная и тендерная документация, чертежи, коммерческие секреты, платежная информация, персональные данные клиентов и сотрудников — все это требует защиты от внешних и внутренних нарушителей.