24 Марта 2025 10:13 24 Мар 2025 10:13 |

Поделиться

Миллион россиян под ударом. В Keenetic гигантская утечка – хакеры украли огромные массивы паролей к Wi-Fi

Доступ к персональным данным

Производитель сетевого оборудования (популярные домашние и корпоративные роутеры и точки доступа) компания Keenetic Limited подвергся успешной хакерской атаке. Компания официально признала факт взлома и сообщила, что киберпреступники получили доступ к персональным данным пользователей, в особенности тех, чьи профили были зарегистрированы до 16 марта 2023 г. Большая часть из них – россияне, их свыше 900 тыс.

Эта дата указана не случайно. Сам взлом произошел 15 марта 2023 г., однако известно о нем стало лишь спустя более двух лет, притом сведения об успешной атаке вендор получил от стороннего ИБ-исследователя, а не от собственных специалиствов по кибербезопасности.

Как пишет портал Cybernews, анонимный источник поделился с ним информацией о факте утечки, а также предоставил образцы персональных данных пользователей Keenetic. Сама Keenetic в своем заявлении сообщила, что закрыла хакерам доступ к сведениям о пользователях во второй половине 15 марта 2023 г. Однако они все же успели скопировать часть информации.

Россияне тоже пострадали

Источник Cybernews наглядно продемонстрировал, что два года назад хакеры разжились весьма разнообразным набором данных. Среди них – конфигурации роутеров, служебные роутеры и даже пароли от сетей Wi-Fi, что позволяет злоумышленникам подключаться к ним без каких-либо дополнительных технических средств. Это проблема не только частных пользователей, поскольку роутеры Keenetic используются и в корпоративной среде.

Как пишет Security Lab, в украденной базе данных содержится свыше 1 млн записей – адреса электронной почты языковые настройки, идентификаторы в системе управления доступом Keycloak, номера сетевых заказов (Network Order ID) и Telegram Code ID и пр.

также в базе нашлось более 929 тыс. записей с подробной информацией о роутерах – пароли к беспроводным сетям, МАС-адреса и пр. Поживились хакеры и почти 54 млн записей журналов активности

Значительная часть пользователей, пострадавших от утечки – россияне. Об этом свидетельствуют данные о локализации, тоже имеющиеся в украденной базе данных.

Согласно этим сведениям, жертвами утечки стали почти 944 российских пользователей Keenetic, и это абсолютное большинство. Для сравнения, турецкоязычные пользователи занимают второе место, и их немногим более 48 тысю, а англоязычные – на третьем месте, и их чуть больше 39 тыс.

Что же делать

Хакеры владели информацией о пользователях Keenetic в течение более двух лет прежде, чем производитель роутеров официально подтвердил факт взлома. Как пишет Security Lab, ИБ-эксперты советуют всем владельцам маршрутизаторов этого бренда без промедления поменять название сети Wi-Fi (SSID) и попутно сменить все пароли – как пользовательские, так и пароль администратора роутера.

Также нужно в обязательном порядке сбросить все учетные данные в сетях.

Ранее CNews писал, что с 1 марта 2025 г. в России перестало работать приложение для сетевых устройств Keenetic. Пользоваться теперь нужно утилитой с совершенно другим названием. Также в этот же день из строя вышла и система удаленного мониторинга и управления Keenetic.

В качестве приложения для настройки роутеров и удаленного администрирования россиянам нужно пользоваться сервисом Netcraze. Он существует в виде мобильной утилиты для Apple iOS (доступно в App Store) и Google Android. Приложение дает возможность управлять всеми функциями устройств Keenetic, вплоть до установки новой версии прошивки KeeneticOS.

«Охота за персональными данными людей не закончится никогда, потому что они являются ключом доступа к денежным средствам этих самых людей и компаний, в которых они работают. И чем более полными и актуальными данными будут обладать мошенники, тем больший урон они смогут нанести потенциальным жертвам, – сказал CNews генеральный директор компании-интегратора SDS Fusion, эксперт с 20-летним опытом в области систем оповещения и безопасности Дмитрий Ефимов. – Как говорится: "болезнь лучше предупредить, чем ее потом лечить". Поэтому защищаться нужно. Видимо, компания Keenetic пренебрегла этими правилами. Сложно сказать, почему и как Keenetic смогла допустить это, являясь достаточно популярным в своем сегменте игроком. С другой стороны, можно предположить, что это четко спланированная атака в связи с санкциями в отношении России. По крайней мере, очень похоже именно на такой сценарий».

«В России всегда высокой популярностью пользовались латвийские сетевые устройства Mikrotik, однако, в 2022 г. производитель (в связи с позицией латвийских властей) прекратил поставки в Россию и также перестал оказывать техническую поддержку устройств, что существенно ослабило защищенность как домашних сетей, так и корпоративных, –добавил Дмитрий Ефимов. – Однако китайский Keenetic оказался в нужное время и в нужном месте, фактически предоставив отличную альтернативу российским пользователям в большинстве устройств (точки доступа, роутеры и т.д.). Да и со стороны российских компаний до сих пор звучит: "Mikrotik больше не используем, перешли на Keenetic". Это еще обусловлено, как упоминалось выше, отсутствием технической поддержки латвийского вендора. В то время как домашние пользователи не настолько требовательны к бесперебойности оборудования, сколько к дружелюбности интерфейса для настройки. А в этом вопросе Keenetic отлично преуспел. Ситуация с утечкой персональных данных и обнародованием ее в СМИ выглядит неоднозначно. Слабо верится в сценарий крупного шумного взлома. Ведь как можно украсть данные из периметра организации? Либо организация недостаточно защищена, не проработаны внутренние бизнес-процессы, разграничения доступов сотрудников к коммерческой информации в различных системах и проч. либо мошенники могли банально похитить учетные данные высокопоставленного сотрудника компании и зайти через «парадный вход». Тогда все данные доступны без каких-либо препятствий. В компании Keenetic мог быть саботаж, и угроза могла исходить изнутри. Например, сотрудник, имеющий доступ к нужной информации был завербован «третьей стороной» и намеренно допустил утечку информации из компании. Ведь Keenetic не знал об утечке».

«Конечно, когда утечка случилась – это в первую очередь репутационные риски. Ведь компания Keenetic является одним из лидеров систем безопасности и допустить такую огласку – может означать полную потерю доверия клиентов. Сейчас, когда уже прошло большое количество времени, такая информация не воспринимается остро, и существенного оттока клиентов не будет. Да и не на что уходить. Что делать? В первую очередь следует понимать, что если Ваш роутер имеет доступ в интернет и административный логин и пароль имеется у злоумышленника, то это может стать причиной несанкционированного доступа к Вашим устройствам (смартфоны, ноутбуки, компьютеры и т.д.). То есть, всех устройств, которые подключены к этому роутеру. Следует взять за правило, что полагаться следует только на себя! А это значит, что нужно менять пароли чаще одного раза в год. Пароли должны быть сложные. Стандартные пароли роутеров вида admin/admin нужно менять сразу после завершения настройки. Используйте на конечных устройствах антивирусы, интернет-фильтры и другие программы для защиты в сети. Используйте многофакторную аутентификацию в приложениях, на компьютерах и смартфонах. А компании должны внедрять в системы несколько эшелонов защиты, проводить регулярные тесты на защищенность своей инфраструктуры, внедрять системы мониторинга информационной безопасности, внедрять и развивать системы предотвращения утечки данных (DLP). Естественно, все это не имеет смысла без квалифицированных специалистов в области информационных технологий и информационной безопасности (как в штате компании, так как и на аутсорсинге)», – подытожил Дмитрий Ефимов.

Геннадий Ефремов

Поделиться

Короткая ссылка