Отчет показывает, что было украдено 460 000 учетных данных компаний из индекса FTSE 100.
getty
Никогда не бывает приятно читать о скомпрометированных паролях, будь то в недавно опубликованном и легко доступном для поиска списке, в анализе 800 миллионов украденных учетных данных или в результатах поиска в даркнете, показывающих, какие именно пароли были похищены. Но когда статья, а именно эта статья, касается почти полумиллиона украденных учетных данных, принадлежащих сотрудникам компаний из индекса FTSE 100, вашему бизнесу лучше обратить на это внимание. И быстро. Вот что вам нужно знать и делать.
Отчет "FTSE 100 на продажу" раскрывает 460 000 украденных учетных данных в даркнете
Ваш бизнес не так безопасен, как вы думаете. Таков вывод нового отчета, результата исследовательского сотрудничества между аналитиками Socura и Flare, который раскрыл то, что они назвали "тревожным масштабом украденных учетных данных сотрудников" компаний из индекса FTSE 100.
Обратите внимание, что сама группа Лондонской фондовой биржи не была взломана, и никакие учетные данные LSEG или индекса не были скомпрометированы, отчет относится исключительно к компаниям из индекса FTSE 100, во избежание сомнений.
В отчете "FTSE 100 на продажу" обнаружено более 460 000 украденных учетных данных, связанных с компаниями из индекса FTSE 100, выставленных на продажу в даркнете и даже доступных в поверхностной сети, к которой может получить доступ любой. "FTSE 100 включает некоторые из крупнейших и наиболее доверенных брендов в Великобритании", - предупредил Энди Кейс, генеральный директор Socura, добавив, что они все еще борются с "теми же основными проблемами кибербезопасности, что и другие компании". В частности, Кейс отметил рост вредоносного ПО для кражи информации, что привело к краже учетных данных в промышленных масштабах.
Ключевые выводы из отчета о продаже FTSE 100
Я искренне рекомендую каждому члену совета директоров, каждому руководителю, каждому сотруднику, и не только тем, кто работает в компаниях из индекса FTSE 100, прочитать полный отчет. Прочтите его, усвойте то, что в нем говорится, и прислушайтесь к предупреждениям, которые он представляет. Однако ключевые выводы можно обобщить следующим образом:
- 15 компаний из индекса FTSE имеют более 10 000 случаев украденных учетных данных, доступных в интернете.
- У одной компании более 45 000 случаев.
- 8 000 случаев корпоративных учетных данных компаний из индекса FTSE 100 были утечены через логи программ для кражи информации.
- 59% компаний из индекса FTSE 100 имеют как минимум одного сотрудника, использующего "password" в качестве пароля.
Энн Хейм, руководитель отдела разведки угроз в Socura, повторила предупреждения, сказав мне, что большинство киберпреступников "не будут тратить драгоценное время на взлом учетных данных, когда они могут легко найти или купить их в интернете". Поэтому компаниям следует внедрить многофакторную аутентификацию, использовать ключи доступа там, где это возможно, и отслеживать потенциальные угрозы в новых утечках данных.
Источник: https://www.forbes.com/sites/daveywinder/2025/11/18/ftse-100-credentials-stolen-nearly-half-a-million-now-for-sale/
