Симу свое время
Татьяна Исакова о киберрисках для операторов
Проблема незаконной продажи корпоративных данных является для бизнеса в России такой же острой, как и утечка информации по причине взлома IT-инфраструктуры компании. И наиболее часто от подобных инцидентов страдают банки и операторы связи — ведь персональные данные их клиентов открывают широкие возможности для мошенников. Пока на рынке от угрозы сливов данных сотрудниками полноценной страховки не нашли, а схемы продажи корпоративной информации становятся все более изощренными.
Сотрудники американского оператора связи T-Mobile в апреле столкнулись с так называемой атакой типа SIM Swapping: это предложения злоумышленников продать им действующую сим-карту с уже активированным номером абонента. Контроль над сетью абонента можно использовать, например, для проведения оплаты на сайтах (на этот номер приходит код подтверждения трансакции) и других мошеннических целей.
Атака затронула большое количество сотрудников телеком-компании, сообщения приходили с разных номеров телефонов по SMS, а затем и в Telegram. За сим-карту им предлагалось $300, адресацию сообщения преступники объясняли тем, что «нашли номер в базе сотрудников T-Mobile». Об этом написал портал SecurityLab со ссылкой на блог самого оператора. Эксперты по кибербезопасности считают, что виной инциденту стала утечка базы данных компании, которая произошла ранее.
В России принято считать, что по вине сотрудников организации может утечь база данных, но продажа сим-карт и номеров абонентов — дело рук сторонних преступников. Сейчас они продают сим-карты через теневые сервисы и даже Telegram-каналы (см. “Ъ” от 22 марта).
Однако волна атак SIM Swapping может затронуть и российский бизнес: в условиях кризиса предложение хорошей суммы за один активированный номер вполне может найти отклик «при таргетированной рассылке», считают мои собеседники на рынке кибербезопасности, отмечая, что ранее подобные инциденты уже происходили, но сейчас сошли на нет.
С учетом роста количества утечек информации в России, как данных сотрудников, так и клиентов — по данным сервиса DLBI, за первый квартал 2024 года объем информации, оказавшейся в сети, превысил показатель начала 2023 года впятеро,— организовать кибератаку на сотрудников одной из организаций не должно составить труда. А так как речь идет об уже активированных сим-картах, попытки регуляторов усилить контроль за их продажей тут не помогут.
Предотвратить возможные преступные действия сотрудников компании могут усилением кибербезопасности, внедрением систем контроля за действиями коллег, ужесточением контроля доступа к IT-инфраструктуре в целом. Но это может дать обратный эффект: недовольный персонал менее лоялен к работе организации и еще больше подвержен негативному влиянию злоумышленников.