Самые крупные утечки данных в России в 2025 году

В 2025 году, согласно материалам аналитического центра кибербезопасности компании «Газинформсервис», наибольший объём данных был скомпрометирован в результате атак на государственный сектор. Среди наиболее уязвимых отраслей также остаются ритейл, сфера услуг и социальные платформы, что часто связано с недостаточными инвестициями в информационную безопасность. На основе анализа реальных инцидентов оцениваются потенциальные финансовые последствия для организаций, которые могут возникнуть при применении к ним обновлённых норм законодательства о защите данных.

Среди крупнейших утечек 2025 года можно выделить:

• Росреестр: В январе 2025 года хакеры Silent Crow заявили о компрометации 2 млрд строк данных, опубликовав фрагмент базы на 82 млн строк, содержащий ФИО, СНИЛС, адреса и телефоны. Ведомство инцидент отрицает.

• ПАО «Аэрофлот»: Группировки «Киберпартизаны BY» и Silent Crow в июле заявили об уничтожении ИТ-инфраструктуры компании и хищении персональных и медицинских данных сотрудников.

• «Ростелеком»: В январе Silent Crow заявили о компрометации данных подрядчика, опубликовав 154 тыс. email и 101 тыс. номеров телефонов клиентов.

• ООО «Интеграция» (Гаскар Интеграция): Хакеры заявили об атаке на Gaskar Group, хищении данных о разработках БПЛА и выводе инфраструктуры из строя.

• «ДоброЦен»: В июне хакеры скомпрометировали сеть магазинов, выгрузили базы данных и уничтожили серверы. В открытый доступ попали персональные данные клиентов.

• «Микорд»: В декабре анонимная группировка заявила о взломе разработчика реестра воинского учета, в сеть выложены технические данные и внутренняя переписка.

• «АльфаСтрахование-Жизнь»: В январе в сеть попали персональных данных примерно 500 тыс. клиентов страховщика.

• Департамент ИТ Москвы / ЕМИАС: В июле хакеры получили полный доступ к внутренней сети системы, извлекли около 17 ТБ данных, включая базы с персональными данными пациентов.

• Данные белорусских военных в ВС РФ: Опубликован список военнослужащих с их персональными данными, телефонами, адресами и фотографиями.

Согласно отчету, отраслевая композиция утечек в первом полугодии 2025 года изменилась: лидером стали госорганы. При этом, как отмечается, часть таких инцидентов не получила официального подтверждения от Роскомнадзора. Государственный сектор также стал лидером по объёму скомпрометированных данных, что связано с целенаправленными кибератаками в текущей внешнеполитической ситуации. В топ-5 наиболее подверженных атакам отраслей стабильно входят ритейл, сфера услуг, а также платформы социального взаимодействия.

Ключевой тенденцией, как сообщается в отчёте, стала концентрация инцидентов в сегменте крупных инфраструктур, особенно в организациях государственного сектора РФ. Анализ публично доступных дампов данных в первом полугодии 2025 года выявил, что значительная часть размещённой информации содержит записи с последними обновлениями за 2024 год. Наибольший объём таких данных, как указывается, связан с предполагаемой компрометацией информационных систем Росреестра. При этом, как следует из отчёта, фактическое проникновение в системы и извлечение информации, вероятно, произошли за несколько кварталов до их публичного размещения.

Ранее SecPost писал о том, как компаниям приходится одновременно учитывать требования ФСТЭК, ФСБ, Роскомнадзора и ЦБ.