Утечка данных Росреестра: чем завладели хакеры и как не стать жертвой мошенников

Накануне стало известно об утечке персональных данных россиян из Единого государственного реестра недвижимости (ЕГРН). В Росреестре все отрицают, но дополнительную проверку решили провести. Чем эта утечка чревата россиянам и как не попасться на новые схемы мошенничества? Оксана Самойленко Об утечке персональных данных россиян из ЕГРН сообщил Telegram-канал «Утечки информации». По сведениям канала, хакеры завладели почти 1 Тб данных россиян. Всего в документе порядка 2 млрд строк. «Их данные, казалось бы, хорошо защищенные, попали в нашу коллекцию», — заявляют хакеры. В качестве доказательств они опубликовали в свободном доступе файл с почти 82 млн строк данных. Там содержатся адреса электронных почт и номера телефонов россиян, а также паспортные данные, даты рождения, номера СНИЛС и другие сведения. Уточняется, что самая свежая запись в списке датирована мартом прошлого года. Впрочем, в самом Росреестре опровергают информацию о какой бы то ни было утечке. «Росреестр не подтверждает утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН)», — говорится в сообщении ведомства в Telegram. В организации пообещали провести дополнительные проверки. Вместе с тем, на сайте ведомства появилось уведомление о проведении плановых технических работ. Они продлятся до окончания праздников. В Росреестре заявляют, что намерены модернизировать системы, чтобы повысить качество оказываемых услуг. Уточняется, что в период праздников владельцы недвижимости смогут получить выписки из ЕГРН только на портале Госуслуг. Руководитель компании по управлению цифровыми рисками BI.ZONE Brand Protection Дмитрий Кирюшкин отмечает, что рискам утечки персональных данных наиболее подвержены компании из финансового сектора, е‑commerce и государственные организации. «Это связано с высокой степенью цифровизации этих отраслей и большими объемами информации, которые обрабатываются ими ежедневно. Объем выявленных утечек российских компаний увеличился более чем на 20%. В 2023 году эта цифра составила 981 млн строк, в 2024‑м — уже 1,2 млрд», — прокомментировал он. В декабре компания сообщила об увеличении доли атак на российские ресурсы с целью шпионажа. В 2024-м каждая пятая атака совершалась с этой целью. Последствия от этих действий тоже стали более серьезными. «Некоторые кибергруппировки не просто проникают в IT‑инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность», — уточнили в компании. В компании пояснили, что ранее хакеры взламывали IT‑инфраструктуру и старались остаться в ней как можно дольше. Сейчас же злоумышленники применяют другую тактику. Они проникают в систему и стараются разрушить IT‑инфраструктуру, чтобы парализовать работу компании. В качестве примера в BI.ZONE привели работу хакерской группировки Paper Werewolf. С 2022-го они провели как минимум семь атак на российский госсектор, энергетику, финансовый сектор и медиа. Работали по одной и той же схеме: проникали в систему, меняли пароли и придавали этому событию максимальную огласку. Какие схемы в 2024-м использовали хакеры чаще всего? Взлом Telegram-каналов. В сети нашли порядка 40 тыс. ресурсов, нацеленных на кражу учетных записей. Подделка сайтов для инвестиций, финансовых учреждений, лотерей. За год эксперты нашли свыше 80 тыс. таких фейковых ресурсов. Размещение информации на досках объявлений, похожих на популярный сервис продажи товаров и услуг «Авито». За год эксперты обнаружили 20 тыс. таких мошеннических публикаций. Как правило, каждая такая атака начинается с рассылок фишинговых писем. В компании отмечают, что в 2024 году число обнаруженных фишинговых ресурсов выросло в 1,5 раза: с 210 тыс. до порядка 350 тыс. По прогнозам экспертов компании, в 2025-м тренд на увеличение фишинга продолжится. Чтобы не стать жертвой мошенников, эксперты рекомендуют не открывать письма, поступившие с подозрительных адресов, и тем более не переходить по ссылкам, прикрепленным в сообщении, не открывать вложенные файлы.