«Коммерсантъ» узнал об утечке в сеть служебных файлов Сбербанка

В сети в открытом доступе были обнаружены заархивированные файлы Сбербанка со служебной информацией о проверке банком работоспособности своих систем. Об этом пишет «Коммерсантъ» со ссылкой на ознакомившихся с документами экспертов по информбезопасности.

«Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения (DevOps)», – рассказал гендиректор Zecurion Алексей Раевский. Речь идет о черновике проекта конкретной системы Сбербанка, уточнил источник издания, руководящий службой информбезопасности банка из топ-30. Собеседники сходятся во мнении, что в данном случае следует говорить не о взломе, а об утечке по неосторожности сотрудника, который отправлял рабочие файлы на свою личную почту, видимо, желая поработать из дома. В Сбербанке подтвердили, что система банка взломам не подвергалась.

Ставшие публичными файлы могут иметь ценность для узкого круга злоумышленников, поскольку указывают на определенные уязвимости системы банка, отмечает собеседник издания, близкий к правоохранительным органам.

Утечка произошла из главного офиса банка, где установлено решение компании InfoWatch. Ее президент Наталья Касперская указывает, что оно «полностью закрывает все доступные каналы передачи корпоративной информации и позволяет установить контроль и за привилегированными пользователями, такими, как администраторы, снижая риск утечки данных». При этом сама организация, которая эксплуатирует DLP-систему, «всегда балансирует между снижением ложных положительных срабатываний системы и точностью определения реальных инцидентов», сказала Касперская.

Этот инцидент произошел одновременно с утечкой из Сбербанка данных сотрудников в конце октября. Тогда в сети оказалось более 420 000 записей с именами сотрудников и их логинами для входа в операционную систему банка.