Обзор утечек информации в строительной отрасли

Утечки информации в строительстве сопряжены с потерями очень важной информации. В результате утечек информации компании также могут сорвать сроки проектов. Довольно разрушительные последствия несут атаки с использованием шифровальщиков. В этом случаи застройщики рискуют потерпеть не только утечки информации, но и понести значительный ущерб.

Недавно злоумышленники из группировки DragonForce (ее верхушка, предположительно, находится в Малайзии) атаковали известную компанию в сфере управления недвижимостью и строительства из Эр-Рияда (Саудовская Аравия). Взломав информационные системы и похитив данные, хакеры потребовали от компании выкуп. После истечения двухнедельного срока ультиматума DragonForce опубликовала украденные файлы на специальном сайте утечек данных.

Holt Group, американский холдинг, управляющий активами в направлениях строительства, тяжелого машиностроения и консалтинга, в марте 2025 г. сообщил об инциденте, который затронул более 12 тыс. жителей Техаса. Утекли такие данные, как имена, адреса, номера водительских удостоверений и другие государственные ID, а также платежная информация, такая как номера счетов, кредитных и дебетовых карт. Хакеры получили доступ к некоторым информационным системам, рассказали в Holt, но отказались сообщить, к какой категории относились пострадавшие люди — к клиентам, к сотрудникам или к обеим.

В ноябре 2024 года о кибератаке на свои системы узнал застройщик InterCon Construction из штата Висконсин. Установлено, что неизвестные лица получили доступ к персональным данным, включая имена и номера социального страхования, и к другой конфиденциальной информации. Компания разослала уведомления пострадавшим. Они могут рассчитывать на получение компенсаций.

Несколько лет назад жертвой хакерской атаки стал крупный канадский застройщик Bird Construction — компания, которая выполняет работы в рамках множества как федеральных, так и региональных контрактов. Среди ее заказчиков министерство обороны Канады. Хакерская группировка Maze заявила, что, используя вирус-шифровальщик, ей удалось украсть у Bird Construction данные общим объемом порядка 60 ГБ и зашифровать их в системах компании. С помощью экспертов по кибербезопасности застройщику удалось довольно оперативно восстановить доступ к файлам, поэтому инцидент не оказал значительного влияния на операционную деятельность.

Киберпреступники все чаще нацеливаются на строительные компании, которые обладают крупными финансовыми активами и зачастую уязвимы в условиях жестких сроков реализации проектов.

По мере того как компании все больше оцифровывают свою деятельность, перед злоумышленниками открываются новые векторы для кибератак. В последнее время строительная отрасль пережила бум внедрения инновационных технологий. В частности, компании массово переходят на решения по информационному моделированию зданий (BIM) и облачные платформы управления проектами. Объем информации, которую застройщики хранят в подобных системах, растет год от года и включает финансовую информацию, сведения о торгах, персональные данные сотрудников, а также информацию о проектах, включая те данные, которые отправляют подрядные организации.

Одной из главных угроз в сфере строительства стали фишинговые кампании, когда мошенники атакуют организации по каналу электронной почты, а также через SMS и голосовые сообщения. Расчет преступников здесь основан на использовании жертвами слабых паролей, отсутствии многофакторной аутентификации и небрежности в передаче данных сотрудниками. 
Многие девелоперы, используя решения по управлению затратами и графиками ведения проектов, зачастую отдают приоритет скорости перед безопасностью. Но это недальновидный подход, который значительно увеличивает риски задержек в строительстве и даже потери проекта, заявляют специалисты американской юридической фирмы Anderson Kill.

Последствия масштабных инцидентов с использование шифровальщиков, когда злоумышленники блокируют большие объемы данных застройщиков, являются весомыми аргументами в пользу страхования киберрисков, отмечают эксперты.