Утечка SearchInform
В интернет попали данные из компании SearchInform, которая сама занимается предотвращением утечек данныхВчера на сайте международного движения хакеров Anonymous Cyberguerilla.org неизвестные опубликовали внутренние документы российской компании SearchInform, которую организаторы утечки назвали «топ-лидером IT-рынка» и «компанией ФСБ, которая контролирует крупнейшие российские инфраструктурные компании, такие как «Велес капитал», «Русал», «Газпром», «Сухой» и многие другие». Представитель SearchInform отказался от комментариев.
SearchInform выпускает систему DLP (data loss prevention, предотвращения утечек), которую используют российские и зарубежные компании для контроля за своими сотрудниками. «Ведомости» загрузили по ссылке с Cyberguerilla.org архив с файлами общим размером около 400 Мб, содержащий множество разнообразных файлов - от лицензионного сертификата «Сухого» на систему SearchInform с ключом длиной почти 1200 знаков до счетов-фактур - к примеру, к «дочке» «Северстали» «Северсталь-инфоком» на 37 000 руб. за техническую поддержку.
Организаторы «утечки» заявили, что получили доступ к сайту SearchInform.ru еще два года назад через уязвимость хостинг-провайдера этого сайта. Потом с помощью этого сайта они подменяли ссылки на загружаемые файлы и в результате якобы получили доступ к сетям клиентов SearchInform.
На сайте Securitylab.ru, посвященном инфобезопасности, вчера появилось анонимное сообщение: проверка в SearchInform показала, что внутреннюю сеть компании не взломали, хакеры «получили доступ только к хостинг-панели провайдера», где находился сайт SearchInform, а также архивные копии внутренней системы компании с данными на начало 2013 г. Эту копию и разместили в интернете, но сейчас эта система не используется, а информация не актуальна, говорится в сообщении. В ответ организаторы утечки опубликовали в интернете текст письма одного сотрудника SearchInform другому о технических ошибках, датированного вчерашним днем.
Утечка SearchInform была, среди опубликованных документов есть реальные, знает бизнес-консультант по безопасности Cisco Алексей Лукацкий. «Особую пикантность событию придает тот факт, что утекли конфиденциальные данные о сделках, клиентах, особенностях работы DLP-системы компании, которая сама занимается борьбой с утечками», - говорит Лукацкий. Впрочем, стопроцентной гарантии защищенности сегодня нет ни у кого, уверен он.
Если утечка действительно была, ее причиной может быть только злой умысел кого-то в руководстве SearchInform: поддерживать два года откровенную дырку в софте по безопасности без поддержки изнутри невозможно, уверен директор по маркетингу Zecurion Александр Ковалев.
Согласно исследованию Anti-malware.ru, в 2012 г. объем российского DLP-рынка составил $52,5 млн, в 2013 г. - $76-78 млн (предварительные данные). По данным этого исследования, в шестерку лидеров этого рынка SearchInform не вошел.