Утечка данных Keenetic: что произошло, чем это опасно и как защититься от угроз

В даркнете оказалась база пользователей Keenetic: логины, пароли, конфигурации роутеров и адреса e-mail. Пострадали пользователи из России.

Это реальный риск для малого и среднего бизнеса, который работает через облачные системы, обменивается файлами, проводит сделки в интернете — и не задумывается, что компания под угрозой из-за роутера в переговорке.

В статье расскажем:

• что произошло,
• как это повлияет на вашу компанию,
• как минимизировать риск взлома.

Утечка произошла давно — ещё в 2023 году

В марте 2023 года специалисты информационной безопасности обнаружили уязвимость в системе мобильного приложения Keenetic. Компания заявила, что сразу устранила проблему, но на тот момент утечка уже случилась.

Компания никак не прокомментировала это. Только два года спустя база появилась в даркнете и попала в руки аналитиков. Сейчас компания официально признала: данные пользователей действительно утекли.

Под угрозой оказались более миллиона пользователей, включая частных лиц, небольшие компании, фрилансеров и IT-команды, работающие удалённо. Хуже всего не факт утечки — а масштаб. 

Хакеры получили:

• Пароли от Wi-Fi сетей;
• Имена сетей (SSID), включая скрытые;
• VPN-настройки, в том числе логины и пароли;
• MAC-адреса подключённых устройств;
• Адреса электронной почты владельцев аккаунтов Keenetic;
• Информацию о модели роутера, прошивке, времени последней активности.

Если вы не меняли настройки роутера после покупки, кто-то посторонний мог получить к нему доступ. Это значит — перехват трафика, перенаправление на фишинговые сайты, доступ к внутренним системам.

Как это отразится на бизнесе

Пока всё работает, о безопасности никто не думает. Но именно она влияет на то, сколько вы потеряете, когда что-то сломается. Сбой в работе роутера — серьёзная причина задуматься о безопасности. Последствия такой утечки масштабнее, чем кажется:

• Если через роутер злоумышленник получит доступ к CRM или email-сервису, клиенты начнут получать спам и терять доверие к компании.
• Сперва утекли ваши данные, затем — ваших клиентов. Это повод для Роскомнадзора провести проверку и выписать штраф за нарушение закона о персональных данных.
• Хакер сменит DNS, сотрудники окажутся на поддельных страницах — потеряется доступ к облачным сервисам, платёжным системам, удалённым рабочим столам. Бизнес встанет — даже если «ничего не ломалось».
• Аудит, восстановление, антикризисная коммуникация, компенсации — это время, деньги и репутационные потери, которые не закрываются извинением.
• Клиенты чувствуют, когда с ними не честны и идут туда, где им отвечают чисто и честно.

В B2B ошибка в безопасности — это не просто потеря клиента. Это минус в долгосрочной выручке. Потеряли доверие клиента — лишись дохода.

По нашему опыту, видим, у кого чаще всего проблемы с безопасностью. 

По статистике это:

• Коворкинги и мини-офисы, где одной сетью пользуются несколько команд;
• Салоны, клиники, небольшие производства, где ИТ-инфраструктуру настраивал «знакомый парень»;
• Инфобизнес, онлайн-школы и продюсеры, работающие с конфиденциальной информацией о клиентах;
• Розничные магазины, у которых на одном канале — онлайн-касса, CRM и интернет.

Разместите
тендер бесплатно

Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.

Заполнить заявку 13203 тендера
проведено за восемь лет работы нашего сайта.

«Дырка» в роутере — это потенциальный слив клиентской базы, чеков, коммерческой информации, контрактов.

Как действовать, если пользуетесь Keenetic

Если у вас роутер Keenetic — неважно, в офисе или дома — пройдите по этому чек-листу. Даже если в будущем случится утечка у другого бренда — логика та же.

• Придумайте или сгенерируйте сложный пароль, который не повторяет остальные. Рекомендуем не менее 12 символов, комбинировать буквы и цифры, добавлять спецсимволы. Избегайте имён, дат рождения, названий компании и распространённых комбинаций.
• Откройте интерфейс роутера, проверьте версию прошивки и установите последнюю. В Keenetic это делается через интерфейс my.keenetic.net — «Обновления».
• Если не управляете сетью дистанционно — отключите доступ извне.
• Используйте отдельные сети для клиентов, подрядчиков и собственных устройств. Не давайте доступ в основную инфраструктуру бизнеса через Wi-Fi, к которому подключается каждый смартфон.
• Включите защиту от перебора паролей — это функция, которая блокирует попытки подобрать пароль.
• Проверьте список подключенных устройств. Если видите незнакомые — отключите и установите новые пароли.
• Если позволяет модель роутера, включите уведомления о новых подключениях или изменениях в системе. Это поможет реагировать на взломы до того, как они приведут к потерям.
• Убедитесь, что CRM, телефония и кассы — защищены отдельными каналами.

Запомните, если проблема есть — говорите об этом сразу. Не повторяйте «успех» Keenetic, которые два года замалчивали проблему.

Клиенты не столько боятся утечки, сколько того, что бренд будет игнорировать проблему и умалчивать. Случился сбой, слили данные — признайте это. Расскажите, что делаете, чтобы это не повторилось. Дайте инструкции клиентам. Это укрепит доверие и подчеркнёт лояльность. А доверие — продаёт.

Если нужен техаудит — поможем. Это не «дополнительная опция», а нормальная часть проекта.

Типичные ошибки в безопасности

По результатам десятка аудитов — 90% утечек и взломов происходит по невнимательности сотрудников, допускающих одни и те же ошибки. Собрали распространённые:

• Пароли хранят в Google Таблице. Без ограничений, без доступа по ролям. Уволился сотрудник — унес с собой всё.
• Нет бэкапов. CRM, база клиентов, телефония — всё завязано на один логин. Если что-то упало — бизнес становится недоступен.
• Один логин на компанию. Менеджеры делят доступ к корпоративной почте или админке сайта. Отследить, кто и что сделал, невозможно.
• Открытый доступ к роутеру, админка не защищена. Или наоборот — никто не может туда зайти, потому что логин «admin/admin» никто не менял с момента установки.
• Не настроены права доступа. Курьер видит переписку с клиентами, стажёр имеет доступ к платёжке, а удалённый подрядчик — к базе заказов.

Эти ошибки не про «взлом», но создают почву для серьёзных проблем.

Вывод: безопасность начинается не с брандмауэра, а с отношения

Хакеры не выбирают по бренду. Они выбирают по уязвимости. Сегодня это Keenetic, завтра — другая платформа. Ваша задача — быть на шаг впереди. Следить за цифровой безопасностью, внедрять базовые меры защиты, не опускаться до «и так сойдёт».

Утечка — это не конец. Это сигнал. Главное — как вы на него отреагируете.