Сообщение о возможном инциденте в LexisNexis: утверждения о краже данных без подтверждений

В начале марта 2026 года на одном из хакерских форумов появилось сообщение, в котором группа, называющая себя FulcrumSec, утверждала о несанкционированном доступе к облачной инфраструктуре подразделения LexisNexis Legal & Professional, входящего в состав RELX Group. По их словам, злоумышленникам якобы удалось скачать около 2 ГБ структурированных данных. Однако на момент публикации данной информации официальных подтверждений со стороны LexisNexis или RELX Group не поступало, и представители компании не комментировали инцидент.

Подробности сообщения

Согласно опубликованному заявлению, атака была направлена на облачные ресурсы LexisNexis, где хранилась юридическая информация. Злоумышленники утверждают, что получили доступ к значительному объему данных. Однако конкретные типы данных, клиенты или временные рамки не уточняются. Также отсутствуют независимые доказательства компрометации, такие как образцы данных или уведомления пострадавших.

Таким образом, информация о взломе и утечке остается неподтвержденной и основана исключительно на заявлениях, размещённых на хакерском форуме.

LexisNexis Legal & Professional предоставляет широкий спектр юридических данных и аналитики, что делает подобные утверждения потенциально серьёзными с точки зрения возможного использования информации в мошеннических целях или для дальнейших кибератак, если данные действительно были скомпрометированы.

Почему это важно для организаций, управляющих внешней поверхностью атаки

Данное сообщение подчёркивает потенциальные риски, связанные с облачными сервисами, которые всё чаще становятся объектом внимания злоумышленников. Для компаний, чьи данные и сервисы размещены в облаке, подобные заявления о взломах несут серьёзные риски:

• Потеря конфиденциальной информации может привести к утрате доверия клиентов и партнёров.
• Утечка структурированных данных повышает вероятность целевых атак и социальной инженерии.
• Нарушение безопасности облачной инфраструктуры может вызвать юридические и финансовые последствия, включая штрафы и судебные иски.

Особенно важен этот случай для организаций с обширной внешней поверхностью атаки, поскольку облачные сервисы часто интегрированы с множеством внешних систем и сервисов, что увеличивает потенциальные точки входа для злоумышленников.

Практические рекомендации для команд безопасности

Чтобы минимизировать риски, связанные с управлением внешней поверхностью атаки и защитой облачных данных, специалисты по информационной безопасности могут предпринять следующие шаги:

• Проведение регулярного аудита облачной инфраструктуры. Важно выявлять и устранять уязвимости, а также контролировать доступы к критическим ресурсам.
• Внедрение принципа наименьших привилегий. Ограничение прав пользователей и сервисных аккаунтов снижает вероятность компрометации.
• Мониторинг и анализ активности в облаке. Использование систем обнаружения аномалий и SIEM помогает быстро выявлять подозрительные действия.
• Обеспечение многофакторной аутентификации (MFA) для доступа к облачным сервисам.
• Регулярное обновление и патчинг облачных компонентов и приложений.
• Обучение сотрудников основам кибергигиены и методам предотвращения фишинговых атак, которые часто служат входной точкой для злоумышленников.
• Использование платформ для управления внешней поверхностью атаки (EASM), которые помогают выявлять и контролировать все внешние цифровые активы компании, снижая риски несанкционированного доступа.

Данное сообщение о возможном инциденте с LexisNexis служит напоминанием о необходимости комплексного подхода к безопасности облачных сервисов и активному управлению внешней поверхностью атаки для предотвращения серьёзных утечек данных.