ЕСА ПРО фиксирует утечки данных у небольших интернет-провайдеров по всей России

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, “ЕСА ПРО” (входит в ГК “Кросс технолоджис”) выявила в начале 2025 года несколько инцидентов утечек данных, затронувших небольших интернет-провайдеров, предоставляющие услуги связи в Московской, Владимирской, Ленинградской областях, а также в городе Симферополь. 

Новые утечки обнаружены благодаря автоматическому сервису для комплексной защиты от цифровых угроз Smart Business Alert (SBA).

Несмотря на то, что малые провайдеры могут не иметь такого же количества клиентов, как крупные игроки рынка, доверие и качество отношений между провайдером и абонентами остаются критически важными. Большой объем утечек подчеркивает необходимость серьезного подхода к защите данных клиентов, даже для компаний с меньшим числом абонентов.

Некоторые компании, к сожалению, недооценивают риски, полагая, что их данные не представляют интереса для хакеров и мошенников. Однако, как показывает практика, мошенники уже начали использовать пробные звонки от имени провайдеров, предлагая продлить договоры через коды от Госуслуг, что напоминает ранее распространенные схемы обмана с мобильными номерами.

В 2025 году ожидается, что мошенники будут совершенствовать свои схемы, уделяя больше внимания персонализации своих жертв, ссылаясь на факты, которые, как они утверждают, известны только им. Это уже успешно работает в рамках схем, связанных с сообщениями от бывших или текущих руководителей и отделов кадров.

В случае утечки данных крайне важно быстро ее обнаружить и уведомить клиентов, чтобы защитить их от мошеннических действий и повысить доверие к компании. Ошибаться можно, но врать нельзя.

Кроме того, операторы персональных данных, включая интернет-провайдеров, могут столкнуться с серьезными штрафами за утечки данных и несообщение об этом в Роскомнадзор. Важно помнить, что соблюдение норм защиты данных – это не только юридическая обязанность, но и залог доверия со стороны клиентов.

«Наш сервис способен быстро обнаруживать новые угрозы, анализируя большие объемы данных в реальном времени. Алгоритмы адаптируются к новым видам цифровых атак, принимая во внимание текущую информационную обстановку и поведение злоумышленников. В данном случае мошенники используют взлом небольших компаний, которые, с одной стороны, могут быть в меньшей степени защищены от ИБ-рисков, а с другой – не ожидают внимания хакеров к своим системам. В Smart Business Alert мы внедрили поддержку API для автоматизации процессов и передачи данных в реальном времени, что позволяет эффективно взаимодействовать с другими системами информационной безопасности и быстрее реагировать на новые угрозы», — сказал генеральный директор «ЕСА ПРО» Лев Фисенко.

Smart Business Alert, сервис класса DRP (Digital Risk Protection), разработала одна из самых опытных команд России в области создания DRP-решений, за плечами которой 15-летний опыт борьбы с киберугрозами. Сервис обеспечивает снижение рисков утечек информации, фишинговых атак и случаев компрометации учетных записей, помогает выявить факты неправомерного использования товарного знака.