RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

InfoWatch Натальи Касперской не помешал рабочим данным Сбербанка оказаться в сети

Бизнес
По мнению экспертов, утечка служебных файлов вызвана небрежностью, а не злым намерением. 
06.11.2018
Оригинал этого материала
КоммерсантЪ
История с утечкой данных из Сбербанка получила продолжение. В сети в открытом доступе обнаружены файлы из банка, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем. По словам экспертов, эти данные утекли из банка одновременно с информацией о сотрудниках.

О том, что в открытом доступе в сети был обнаружен заархивированный набор файлов, которые утекли из Сбербанка в конце октября вместе с данными сотрудников, рассказали “Ъ” участники банковского рынка.

Эксперты в сфере информбезопасности, которые скачали архив и ознакомились с ним, уверены, что утечка произошла по вине одного из сотрудников Сбербанка. «Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения (DevOps)»,— отмечает гендиректор Zecurion Алексей Раевский. По словам главы службы информбезопасности банка из топ-30, эти файлы — явно черновик проекта по конкретной системе Сбербанка, причем четко видно — это явно незавершенная работа. Эксперты сходятся во мнении, что имело место не хищение информации, а именно неосторожные действия сотрудника, который, желая поработать дома, отправлял рабочие файлы себе на домашнюю почту.

Информационные системы Сбербанка не подвергались взломам, подтвердили в Сбербанке. Так же там отметили, что указанные файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка. «В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач»,— уточнили в пресс-службе банка.

При этом Сбербанк защищался от внутренних утечек. Так, в 2014 году банк заключил договор с компанией «Информзащита», которая взялась поставить в Сбербанк решения компании InfoWatch. Данное решение, по словам экспертов, использует весь головной офис банка, из которого и произошла утечка. По словам основателя DeviceLock Ашота Оганесяна, решение InfoWatch могло не сработать из-за проблемы самого решения или же из-за некорректных настроек. По мнению главы Searchinform Льва Матвеева, однозначно при работающей системе утечки бы не произошло, как минимум при нормально работающем контроле файлов администратор не мог бы его обойти. Собеседник “Ъ”, знакомый с системой безопасности в Сбербанке, отметил, что, скорее всего, InfoWatch работала так, чтобы не блокировать направляемые в облако файлы, а лишь сохранять следы утечек. «Работа DLP-системы в режиме блокировки парализовала бы работу любого бизнеса»,— уверен он.

В самой компании InfoWatch видят проблемы скорее на стороне банка. «Наше решение полностью закрывает все доступные каналы передачи корпоративной информации и позволяет установить контроль и за привилегированными пользователями, такими, как администраторы, снижая риск утечки данных,— отметила президент ГК InfoWatch Наталья Касперская.— Другое дело, что сама организация, эксплуатирующая DLP-систему, всегда балансирует между снижением ложных положительных срабатываний системы и точностью определения реальных инцидентов». Также госпожа Касперская напомнила, что, по статистике, 60% и более утечек персональных данных носят умышленный характер, а такие случаи гораздо сложнее выявить.

Эксперты уверены, что данный случай — сигнал для Сбербанка. «Возможность направлять информацию ограниченного доступа на внешний адрес может говорить о невысокой культуре информационной безопасности в конкретной компании, а также об отсутствии качественной защиты от утечек»,— отметил Алексей Раевский. Сейчас, в эпоху больших данных, любая утечка — это мина замедленного действия, нет никаких гарантий, что в будущем она не может быть использована, добавляет он. По словам собеседника “Ъ”, близкого к правоохранительным органам, ставшие публичными файлы Сбербанка показывают, какие системы он использует и как проверяет их исправность. Для узкого круга злоумышленников они могут иметь ценность, поскольку показывают определенные уязвимости системы банка, что может быть использовано при попытке взлома.
Предыдущая статья
Следующая статья
---
Информзащита Россия
29.05.2025
Сергея Чемезова и Василия Бровко отодрали от кормушки
Правительство отказалось продолжать финансировать разработку базовых станций 4G/LTE от компании "Спектр", которая частично принадлежит госкорпорации "Ростех" Сергея Чемезова и почти полностью контролируется директором "Ростеха" Василием Бровко.
29.05.2025
Константин Люльчев и Виктор Мясник не успели удрать
Совладельцев ТГК-14 силовики задержали по подозрению в крупном мошенничестве.
29.05.2025
Максут Шадаев "задушит" облачные сервисы в РФ
Вслед за призывом Владимира Путина отказываться от западных сервисов, глава Минцифры предложил запретить в России работу облачных сервисов Google и Microsoft.
28.05.2025
Татьяна Голикова пообещала омолодить Владимира Путина
Вице-премьер правительства РФ пообещала в 2028-2029 годах наладить производство лекарства от старости. Его основным клиентом будет стареющий предводитель РФ.
28.05.2025
Приговор догнал Александрину Маркво в Лондоне
Скандальная глава «Бюро 17» пилила московский бюджет в 2010-2014 годах.
27.05.2025
Илья Горбунов из патриота эволюционировал в вымогателя
Бывший креативный директор "пригожинского" издания «Народные новости» вымогал 10-20 миллионов рублей за молчание у петербургского политика Александра Малькевича.
27.05.2025
Райффайзенбанк ищет управу на Алексея Репика
Австрийский банк пытается выбить деньги из фармацевтического олигарха.
27.05.2025
Андрей Костин лососнул тунца в Мозамбике
Госбанкир разбазарил сотни миллионов долларов на сомнительных кредитах.
26.05.2025
Андрей Козицын заметает свои бизнес-следы
Скандальный олигарх и бывший гендиректор УГМК тщательно зачищает данные о своем участии в бизнесе.
26.05.2025
Романа Абрамовича выдавили из Люксембурга
Одиозный российский олигарх начал перевод управленческих структур металлургического ЕвразХолдинга в РФ.
25.05.2025
Константин Малофеев предложил отменить пенсии
Православный олигарх против социального иждивенчества пожилых россиян.
23.05.2025
Семейство Сергея Шойгу продолжает объедать армию
Структуры бывшего главы Минобороны РФ по-прежнему у бюджетной кормушки.
23.05.2025
Андрей Костин встал на колени перед правосудием США
Одиозный российский госбанкир просит американское следствие о сделке.
23.05.2025
Сергей Куликов распихал дворцы на жен
Коррумпированный глава "Роснано" сколотил настоящую империю на госслужбе.
23.05.2025
Максуду Шадаеву денег мало
Одиозный глава Минцифры придумал, каким дополнительным побором обложить российский бизнес.
22.05.2025
Искандар Махмудов нашел себя в нехаляльном мясе
Аффилированное с криминальным миллиардером АО «Гефест» выкупило у Магомеда Денильханова долю (33%) в уставном капитале ООО «Копитания» – крупного производителя свинины.
21.05.2025
Власть взялась за интернет-ресурсы олигархов
Администрация президента РФ намерена взять под контроль медийные площадки, принадлежащие крупнейшим финансово-промышленным группам в стране.
21.05.2025
Следствие накрыло семейный распил Кулешовых
Бывший заместитель главы Росстандарта Алексей Кулешов и его мать, Людмила Кулешова, украли более 1 миллиарда рублей из гособоронзаказа.
21.05.2025
Вадиму Мошковичу сшили новое уголовное дело
Аграрного олигарха обвинили в раздаче взяток кому попало.
20.05.2025
Юрий Борисов не идет на посадку
Коррумпированный экс-глава "Роскосмоса" планирует отсидеться в кресле сенатора от уголовного преследования.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+