Покупали iPhone в Европе? Ваши документы уже продают в даркнете

Крупнейший реселлер продукции Apple в Северной Европе — компания Humac — оказался жертвой хакеров , о чём стало известно после публикации сведений о ней на даркнет-ресурсе группировки Kraken. Преступники утверждают, что завладели конфиденциальными данными, включая финансовые отчёты, сведения о клиентах и другие чувствительные материалы.

Название Humac появилось на сайте хакеров Kraken, который служит для демонстрации их атак и давления на жертв. По заявлению злоумышленников, в их распоряжении оказалась внутренняя документация компании, данные о сотрудниках, образцы из баз данных и другие важные сведения.

Humac принадлежит итальянской компании C&C, которая является крупнейшим официальным партнёром Apple в Европе. В её распоряжении более 120 магазинов по всему континенту, и утечка информации может нанести ущерб не только репутации, но и финансовой стабильности бизнеса.

Специалисты Cybernews проанализировали опубликованные образцы украденных данных и пришли к выводу, что они выглядят подлинными. По их словам, среди материалов действительно присутствуют файлы сотрудников, внутренние документы компании, а также фрагменты из операционных баз данных.

Специалисты предупреждают, что подобные утечки особенно опасны для компаний, чья деятельность строится на тесном сотрудничестве с крупными брендами. Такие организации становятся приоритетной целью киберпреступников, поскольку в их распоряжении находятся ценные данные, которые могут использоваться для дальнейших атак или продажи на чёрном рынке.

Особую тревогу вызывает утечка информации о сотрудниках Humac. По мнению специалистов, эти данные могут быть использованы для организации целевых фишинговых атак, которые позволят злоумышленникам получить доступ к внутренним системам поддержки Apple. Также среди похищенного могут находиться персональные данные клиентов, включая контактные сведения, адреса и финансовую информацию — подобные данные всегда представляют интерес для преступных группировок.

Группировка Kraken, стоящая за атакой, появилась на киберпреступной сцене относительно недавно. Она впервые была замечена в феврале 2025 года и, как считают специалисты, состоит из бывших участников известной группировки HelloKitty, которая в прошлом году сменила название на HelloGookie . Такая практика смены имён и структуры внутри киберпреступных объединений — стандартный способ запутать следы и избежать преследования.

С начала 2025 года Kraken уже атаковала как минимум 13 организаций. Такой показатель демонстрирует, что группировка активно расширяет своё влияние и продолжает искать новые цели среди крупных компаний.