За свободу в интернете! (petermikh) wrote,
За свободу в интернете!
petermikh

Category:

Anonymous опубликовали документы российской SearchInform

Вчера на сайте международного движения хакеров Anonymous Cyberguerilla.org неизвестные опубликовали внутренние документы российской компании SearchInform, которую организаторы утечки назвали «топ-лидером IT-рынка» и «компанией ФСБ, которая контролирует крупнейшие российские инфраструктурные компании, такие как “Велес капитал”, “Русал”, “Газпром”, “Сухой” и многие другие». Представитель SearchInform отказался от комментариев.

Анонимус1

SearchInform выпускает систему DLP (data loss prevention, предотвращения утечек), которую используют российские и зарубежные компании для контроля за своими сотрудниками. По ссылке с Cyberguerilla.org доступен архив с файлами общим размером около 400 Мб, содержащий множество разнообразных файлов — от лицензионного сертификата «Сухого» на систему SearchInform с ключом длиной почти 1200 знаков до счетов-фактур — к примеру, к «дочке» «Северстали» «Северсталь-инфоком» на 37 000 руб. за техническую поддержку.

Организаторы «утечки» заявили, что получили доступ к сайту SearchInform.ru еще два года назад через уязвимость хостинг-провайдера этого сайта. Потом с помощью этого сайта они подменяли ссылки на загружаемые файлы и в результате якобы получили доступ к сетям клиентов SearchInform.

На сайте Securitylab.ru, посвященном инфобезопасности, вчера появилось анонимное сообщение: проверка в SearchInform показала, что внутреннюю сеть компании не взломали, хакеры «получили доступ только к хостинг-панели провайдера, где находился сайт SearchInform, а также архивные копии внутренней системы компании с данными на начало 2013 г. Эту копию и разместили в интернете, но сейчас эта система не используется, а информация не актуальна, говорится в сообщении. В ответ организаторы утечки опубликовали в интернете текст письма одного сотрудника SearchInform другому о технических ошибках, датированного вчерашним днем.

Утечка SearchInform была, среди опубликованных документов есть реальные, знает бизнес-консультант по безопасности Cisco Алексей Лукацкий. «Особую пикантность событию придает тот факт, что утекли конфиденциальные данные о сделках, клиентах, особенностях работы DLP-системы компании, которая сама занимается борьбой с утечками», — говорит Лукацкий. Впрочем, стопроцентной гарантии защищенности сегодня нет ни у кого, уверен он.

Если утечка действительно была, ее причиной может быть только злой умысел кого-то в руководстве SearchInform: поддерживать два года откровенную дырку в софте по безопасности без поддержки изнутри невозможно, уверен директор по маркетингу Zecurion Александр Ковалев.



Tags: anonimous, Анонимус, безопасность, интернет, хакеры
Subscribe

Recent Posts from This Journal

promo petermikh october 20, 2013 01:45 45
Buy for 10 tokens
Дорогие друзья, поскольку вас стало очень много, я перестал успевать читать ваши интересные журнальчики :( Поэтому завел сей пост. Бросайте сюда ссылки на свои интересные материалы - зуб даю, обязательно просмотрю все. Также, если кому нужно проголосовать или куда-нибудь зайти - тоже пишите здесь.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment