АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 декабря 2022

Утечки конфиденциальной информации из посольств

В 2022 году на теневых форумах появилось не менее 7 объявлений о продаже конфиденциальной информации различных посольств, чаще всего из которых встречались посольства Шри-Ланки в разных странах. Среди скомпрометированных данных оказалась не только конфиденциальная информация о деятельности посольств, но и персональные данные как заявителей на визу, так и сотрудников организаций.

В феврале на продажу на raidforums.com была выставлен база данных посольства Гондураса в США, находящегося в Вашингтоне. Хакер с ником katrinehacker предложил(а) приобрести документы, содержащие персональные данные (в том числе относящиеся к консулам), личные дела, а также информацию указов посла.

В марте случилась следующая утечка информации, которая затронула на этот раз посольство Мексики в Гватемале. Первый файл с информацией содержал персональные данные мигрантов, включая ФИО, страну и место рождения, данные о поле и данные паспортов – всего 4600 записей. Во втором файле находились 200 записей логинов и паролей сотрудников посольства.

В октябре снова утекла конфиденциальная информация посольства Шри-Ланки, но на этот раз расположенного в ОАЭ. В сообщении в Telegram хакер выложил .txt файл с (судя по его названию) базой контактных данных.

Атака с программой-вымогателем произошла в посольстве Шри-Ланки в Омане. Вследствие того, что организация отказалась выплачивать требуемую хакерами сумму, в октябре они выложили образец данных в открытый доступ. По заявлению злоумышленников, файл с украденной информацией размером 16,9 Мб был сжат до размера 3,2 Мб и включал данные сотрудников организации за октябрь 2022 г. Выложенный образец базы данных содержал такие персональные данные как ФИО, а также должности, контактные номера телефонов и адреса электронных почт.

В ноябре на продажу была выставлена конфиденциальная информация посольства Брунея в Иране. Злоумышленник выложил образцы данных на теневом форуме и предложил связаться с ним для приобретения 929 файлов общим размером 675 Мб. В этом же месяце произошла еще одна утечка информации – на этот раз посольства Таиланда в Великобритании. Файл с украденными данными размером 160 Гб включал персональные данные британцев, подавших документы на визу.

Третья ноябрьская утечка информации коснулась теперь посольства Шри-Ланки в Израиле. Тот же хакер, что выставил на продажу данные посольства Брунея раньше, в этот раз предложил приобрести конфиденциальную информацию, содержащуюся в 13 378 файлах общим размером 10,6 Гб. Какие конкретно данные находились в этих файлах, злоумышленник в объявлении не сообщил, предложив связаться с ним лично.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>