Последствия могут проявляться годами
«Последствия киберинцидентов могут проявляться спустя годы, как показывает пример повторной публикации данных клиентов AT&T», — предупреждает Александр Катасонов, инженер-аналитик компании «Газинформсервис». 6 июня 2025 года в даркнете появилось объявление о продаже базы данных, содержащей личную информацию миллионов пользователей. Хотя AT&T отрицает факт взлома, данные, предположительно украденные еще в 2021 году, теперь доступны в открытом виде, что создает угрозу вторичных атак.
Утечка включает IMSI, IMEI, номера телефонов и другую чувствительную информацию. Эксперты предполагают, что данные могли быть получены через стороннего подрядчика или посредством фишинга.
«Повторная публикация персональных данных миллионов клиентов AT&T — тревожный сигнал для любой компании, работающей с большими массивами чувствительной информации. Даже если данные были скомпрометированы несколько лет назад, их повторное появление в открытом доступе, тем более в расшифрованном виде, повышает риски для пользователей и создает угрозу вторичных атак — от фишинга до мошенничества с использованием идентификационных данных, — комментирует Катасонов. — Особенно опасны ситуации, когда фрагменты данных из разных утечек объединяются, позволяя точно идентифицировать пользователей. Это требует от компаний не только надежной защиты периметра, но и постоянного мониторинга, анализа аномалий и оперативного реагирования».
«Одним из эффективных инструментов для такой работы являются центры управления информационной безопасностью. Например, GSOC от компании «Газинформсервис» сочетает в себе круглосуточный мониторинг, поведенческую аналитику и корреляцию событий, что позволяет своевременно выявлять утечки, попытки обхода защиты и другие критические инциденты. В условиях, когда данные становятся оружием, раннее обнаружение и реагирование — не просто желательно, а необходимо», — заключает киберэксперт.
Фото: пресс-служба компании «Газинформсервис»
