Leroy Merlin, Едим Дома, Bookvoed и tvoe.ru: кто следующий в списке целей хакеров NLB?

6 июня хакерская группировка NLB, поддерживающая Украину, объявила о начале кибернаступления на 12 крупных российских компаний и пообещала по очереди сливать базы каждой из них. Сегодня под удар попали четыре известные компании:

Leroy Merlin — французская сеть гипермаркетов товаров для строительства, ремонта и домашнего обустройства. Она имеет более 400 магазинов в 13 странах мира, в том числе в России.

Злоумышленники выложили в сеть архив размером 500 гигабайт, содержащий персональные данные миллионов клиентов и сотрудников компании. Архив Leroymerlin.zip состоит из двух файлов: main.csv и market.csv.

Файл main.csv содержит 3 352 680 строк в формате: ФИО, телефон, email, хэш пароля и кодового слова, дата рождения, регистрации и так далее, вплоть до номера ICQ. Файл market.csv содержит 1 750 227 строк в схожем формате.

Bookvoed — это сеть книжных магазинов в Северо-Западном федеральном округе России, которая входит в состав Объединенной розничной сети «Читай-город — Буквоед» и насчитывает 149 магазинов.

В открытый доступ были выложены два текстовых файла. В первом файле содержится 3 580 578 строк, включающих:

• имя/фамилия
• логин (адрес эл. почты, телефон или идентификатор в соц. сети ВКонтакте, Twitter*, Одноклассники, Facebook*)
• хешированный (MD5 без соли) пароль
• дата создания записи (с 27.11.2008 по 29.05.2023)

Во втором файле 3 270 124 строки:

• логин (адрес эл. почты, телефон или имя пользователя)
• хешированный (bcrypt) пароль

Суммарно в двух файлах представлено около 5,4 миллионов уникальных логинов, из них 2,58 миллиона адресов электронной почты и 2,7 миллиона номеров телефонов.

Едим Дома — это кулинарный сайт, на котором можно найти тысячи рецептов от Юлии Высоцкой и других авторов, а также видеорецепты, статьи, телепередачи и кулинарную школу. Сайт был запущен в 2007 году и с тех пор стал одним из самых популярных в своей категории.

Во фрагменте таблицы зарегистрированных пользователей сайта содержится 535 341 строка:

• имя/фамилия (не для всех)
• адрес эл. почты (490 тыс. уникальных адресов)
• телефон (40 тыс. уникальных номеров)
• хешированный (bcrypt и SHA-512 с солью) пароль
• дата рождения (не для всех)
• IP-адрес (при регистрации и последнем заходе)
• дата создания записи и последнего входа в систему (с 24.08.2010 по 29.05.2023)

tvoe.ru – российский бренд молодежной одежды, обуви и аксессуаров. Сеть имеет производственные комплексы в России, Белоруссии, Молдавии и насчитывает более 340 розничных магазинов в четырех странах СНГ.

В открытый доступ выложены данные 2 268 636 пользователей, включающих:

• Ф.И.;
• Эл. почта (2.192.530);
• Телефон (2.267.756);

Актуальность данных в утечке - май 2023 года.

Ранее 6 июня злоумышленники опубликовали информацию о клиентах магазинов «Gloria Jeans» , «Ашан» и «Твой Дом» .

7 июня в сеть попали данные клиентов интернет-магазина book24.ru и магазина матрасов «Аскона».

Группировка также известна своими акциями в отношении других крупных компаний и организаций, включая DNS и CDEK ​​.