Государственные сервисы оказались основной целью хакерских атак в России
73% утечек информации в России за 2025 год пришлось на государственные организации. Об этом 22 декабря пишет «Коммерсантъ». Одним из факторов всплеска хакерских атак на госсектор называется политическая мотивация.
Хакеры бьют по госсектору
За неполный 2025 год хакерам удалось заполучить более 145 млн строк данных. Помимо госсектора хакеры успешно атаковали ритейл (19% утечек) и сферу услуг (6,5%), говорится в исследовании компании «Еса Про», на которые ссылается «Коммерсантъ». При этом в сферу услуг входят образование, медицина и онлайн-сервисы.
При этом в Минцифры отвергают подсчеты «Еса Про». В ведомстве считают, что реальное число утечек в 13 раз меньше.
Почему атакуют госструктуры
В «Еса Про» объясняют большую долю атак на госсектор политической мотивацией хакеров. Также взломам способствует слабая кибербезопасность: халатность сотрудников и нехватка финансирования на защиту информации.
Среди крупных взломов в 2025 году выделяется атака на инфраструктуру «Аэрофлота» в июле. Хакерам удалось уничтожить около 7 тысяч виртуальных и физических серверов авиаперевозчика, а также выкачать огромный массив данных. Среди них не только информация о клиентах компании, но и записи корпоративных прослушек, телефонных разговоров.
Из-за этой атаки российский национальный перевозчик был вынужден вплоть до осени испытывать проблемы с расчетами при подготовке рейсов. В некоторых случаях специалистам приходилось использовать информацию из авиасимуляторов. Как писала «Авиаторщина», одной из причин падения IT-инфраструктуры авиакомпании стало использование устаревшего и нелицензионного программного обеспечения. При этом задолго до атаки летный директор «Аэрофлота» Эдуард Советкин получал предупреждения о рисках использования такого ПО. Но он не видел в этом большой проблемы и докладывал руководству об отсутствии угроз.
Взлом реестра повесток
Масштабным взломом ознаменовался и конец года. 11 декабря руководитель правозащитного проекта «Идите лесом» Григорий Свердлин сообщил о взломе компании «Микорд». Именно она отвечает за разработку Единого реестра воинского учета (ЕРВУ). Как рассказала в эфире «Вот Так» руководитель отдела помощи и эвакуации проекта Дарья Берг, хакеры передали исходный код реестра, техническую документацию и рабочие переписки.
«Это ребята из Казани, которые создавали цифровой ГУЛАГ в виде реестра воинского учета. В расследовании появятся ключевые фамилии», — отмечала она.
22 декабря «Важные истории» опубликовали подробное расследование о том, как разрабатывался реестр. Из него следует, что как и в случае с «Аэрофлотом», взлому «Микорда» способствовали санкции, из-за которых компания использовала устаревшее ПО.
«Они используют устаревшую, уже не поддерживаемую версию Windows 10 и не обновляют ее, наверняка тоже из-за санкций», — отметил один из участников хакерской группировки.
Из материалов, которые добыли хакеры, следует, что использование ЕРВУ для мобилизации заложено в техническом задании к его разработке. Более того, реестр собирает более 300 различных видов данных о каждом россиянине из мобилизационного ресурса. Это более 25 млн человек. Система предполагает возможность рассылки до миллиона повесток в год и 600 тыс. заявок на введение ограничений за игнорирование повесток.