В ночь на 21 января сервис по ведению налогового учета Waltio стал жертвой утечки данных, за которой вскоре последовала попытка вымогательства, приписываемая хакерской группировке «Shiny Hunters». По предварительным данным, от инцидента могли пострадать около 50 000 пользователей, а французские власти начали расследование. Насколько оправдана централизация конфиденциальных данных, если она становится излюбленным рычагом для киберпреступников?
«Shiny Hunters» стоят за вымогательством, связанным с утечкой данных Waltio
В ночь на 21 января налоговый помощник Waltio сообщил, что ему стало известно об утечке данных. Французские власти занялись этим делом и проводят расследование с целью определить характер похищенных данных и установить личности пострадавших.
Из пресс-релиза, опубликованного Пьером Моризо, генеральным директором Waltio, мы узнаем, что платформа подверглась атаке со стороны злоумышленника и что последний предоставил образец, позволяющий проверить подлинность его угроз.
Согласно сообщению газеты Le Parisien, за этой атакой стоит известная хакерская группировка «Shiny Hunters». По их утверждениям, в их распоряжении находятся персональные данные почти 50 000 клиентов (1/3 пользователей), большая часть которых проживает в континентальной Франции.
По всей видимости, злоумышленник связался с компанией Waltio и требует выкуп. Сразу же после получения этого сообщения были запущены процедуры по устранению инцидента. Компания поясняет, что привлекла внешних экспертов для «анализа ситуации с соблюдением самых высоких стандартов».
Действительно, в своем заявлении отдел по борьбе с киберпреступностью (J3) прокуратуры Парижа сообщает, что поручил расследование Национальному киберподразделению Национальной жандармерии (UNCyber).
Совместное заявление прокуратуры Парижа и киберподразделения жандармерии на сайте Cybermalveillance
По данным Waltio, первые результаты расследования показывают, что вторжение больше не происходит и все сервисы платформы работают в обычном режиме.
Что касается затронутых данных, их объем ограничивается «составлением налоговых отчетов за 2024 год, по состоянию на 31.12.2024», как указано в пресс-релизе. Таким образом, возможен доступ к адресу электронной почты пользователя, а также к данным из отчетов (прибыль, убытки, остатки).
По своей сути, налоговый помощник Waltio агрегирует данные с ваших счетов на биржах для их анализа, а затем для расчета суммы вашей налогооблагаемой прибыли от прироста стоимости.
Тем не менее, Пьер Моризо, стремясь успокоить пользователей, уточняет, что «никакие данные, позволяющие получить доступ к вашим криптоактивам, не подверглись утечке». Кроме того, он напоминает, что платформа не запрашивает никакой информации, касающейся вашей личности (имя, фамилия, почтовый адрес, номер телефона, дата рождения).
Компания сообщает, что продолжает расследование, проводя полную проверку истории своей информационной системы (ИС). Потенциально затронутым пользователям будет направлено прямое уведомление, сопровождаемое «ясными и практичными» рекомендациями.
Кроме того, Waltio сообщает, что принимает меры и продолжает уведомлять о происшествии Национальную комиссию по информатике и свободам (CNIL), а также подала жалобу через своего адвоката Ромена Шилли в отдел J3 прокуратуры Парижа.
Основной риск: атаки с использованием социальной инженерии
Как указано в пресс-релизе, основной риск, связанный с подобными утечками, заключается не в техническом хищении средств. Злоумышленники предпочтут использовать контекстуальные элементы для выбора жертв с помощью фишинга или попыток мошенничества.
Они будут использовать различные когнитивные искажения, чтобы поставить вас в стрессовую ситуацию и подтолкнуть к ошибке:
- подталкивание к быстрой реакции;
- угроза финансовых потерь;
- выдача себя за авторитетное лицо;
- страх перед негативными последствиями;
- социальное давление…
Рекомендации для владельцев криптовалют, доступные на сайте Cybermalveillance
Поэтому особенно важно четко идентифицировать вашего собеседника. Вы можете проверить подлинность письма от Waltio с помощью кода безопасности, указанного внизу маркетинговых писем. Проверьте его соответствие кодам, указанным в вашем аккаунте, — рекомендует Waltio.
Кроме того, следует помнить, что компания не располагает вашим номером телефона и почтовым адресом, поэтому вы не будете получать от них звонков, SMS-сообщений или писем.
Это событие способствует усилению атмосферы страха среди владельцев криптовалют на территории Франции. В последнее время случаи похищений, незаконного удержания и угроз постоянно попадают в заголовки новостей.
Централизация конфиденциальной информации создает единый резервуар данных и представляет собой серьезную уязвимость. Особенно длинный список утечек данных (включая ряд государственных органов), зафиксированных сайтом bonjourlafuite за 2025 год, ставит под сомнение правомерность доступа определенных служб к данному типу данных.
Как поясняет Adan, сбор таких данных часто обусловлен нормативными требованиями; необходимо пересмотреть масштабы обработки этих данных, чтобы не создавать новых уязвимостей.
Адана с большой озабоченностью наблюдает за ростом числа с начала 2026 года серьезных актов насилия, направленных против инвесторов и участников криптовалютного рынка во Франции. Эти события требуют от государственных органов адекватного реагирования, соответствующего…
— Adan (@adan_asso) 23 января 2026 г.
Независимо от мер защиты, принятых в отношении информационной системы, она всегда будет уязвима. Таким образом, для уменьшения площади атаки единственным решением представляется минимизация данных: нулевой объем данных — нулевая утечка.
