Не факт, что компания Keenetic намерено скрывала взлом двухгодичной давности, может быть, она вела переговоры с серыми хакерами, которые пытались продать ей данные о «багах» в системе, но личные данные пользователей не должны были утечь в сеть. Об этом в беседе с НСН рассказал специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин.

Вендор сетевого оборудования Keenetic Limited оказался в центре скандала из-за сокрытия факта взлома базы данных пользователей. Компания призналась, что еще в марте 2023 года зафиксировала несанкционированный доступ к персональной информации клиентов, использующих мобильное приложение Keenetic. Оповещение об инциденте появилось на официальном сайте производителя лишь спустя два года - 17 марта 2025 года. Вакулин уточнил, что есть две причины, почему данные о взломе появились только сегодня.

«Я бы сразу не говорил, что они намеренно скрывали. Существуют так называемые серые хакеры, которые обнаруживают какую-то уязвимость у компании и пытаются ее им продать. Многие компании, как правило, не сразу соглашаются на это, если у них нет ресурсов и нет программы Bug Bounty (программа поощрения этичных хакеров за нахождение уязвимостей). Здесь, возможно, велся диалог с хакером, но к какому-то компромиссу они не пришли, и в конечном итоге хакер решил их проучить. Это одна из возможных причин их молчания. Ну и второй вариант, что они намеренно скрывали информацию, чтобы не портить самим себе репутацию. Так как если компания признается во взломе, то это говорит о крайне низкой защищенности их оборудования», - уточнил он.

Вакулин объяснил, что личные данные пользователей вряд ли интересуют хакеров при таких взломах, скорее всего, они вычисляют наличие умной техники, чтобы присоединиться к ней для майнинга.

«На некоторых моделях оборудования Keenetic уже есть предустановка VPN, однако хакеры вряд ли смогли посмотреть трафик. Скорее всего, они посмотрели такую обезличенную информацию, не касаясь электронной почты, паролей и так далее. То есть информация о том, на какие сайты вы заходите, вряд ли утекает. Скорее всего, хакеры так могут вычислить, у кого подключены умные устройства - те же самые умные лампы, пылесос, чайник, которые работают от Wi-Fi сети. При помощи этих умных устройств можно еще и майнить» - пояснил собеседник НСН.

Также Вакулин посоветовал пользователям Keenetic в любом случае сменить пароль от Wi-Fi.

«Необходимо крайне обеспокоиться насчет данного случая. Если компания говорит, что была DDoS-атака, то при DDoS-атаках утечка данных невозможна. Она используется для вывода оборудования из строя. В любом случае, если был некий взлом, пользователям рекомендуется сменить пароль от учетной записи и пароль от Wi-Fi сети. Это надо сделать независимо от того, что говорит компания», - отметил он.

Ранее атаке хакеров подверглись серверы «Мострансавто», передает Telegram-канал «Радиоточка НСН».