InfoWatch Натальи Касперской не помешал рабочим данным Сбербанка оказаться в сети

Источник
По мнению экспертов, утечка служебных файлов вызвана небрежностью, а не злым намерением. 
История с утечкой данных из Сбербанк а получила продолжение. В сети в открытом доступе обнаружены файлы из банка, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем. По словам экспертов, эти данные утекли из банка одновременно с информацией о сотрудниках.

О том, что в открытом доступе в сети был обнаружен заархивированный набор файлов, которые утекли из Сбербанк а в конце октября вместе с данными сотрудников, рассказали “Ъ” участники банковского рынка.

Эксперты в сфере информбезопасности, которые скачали архив и ознакомились с ним, уверены, что утечка произошла по вине одного из сотрудников Сбербанк а. «Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения (DevOps)»,— отмечает гендиректор Zecurion Алексей Раевский. По словам главы службы информбезопасности банка из топ-30, эти файлы — явно черновик проекта по конкретной системе Сбербанк а, причем четко видно — это явно незавершенная работа. Эксперты сходятся во мнении, что имело место не хищение информации, а именно неосторожные действия сотрудника, который, желая поработать дома, отправлял рабочие файлы себе на домашнюю почту.

Информационные системы Сбербанк а не подвергались взломам, подтвердили в Сбербанк е. Так же там отметили, что указанные файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка. «В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач»,— уточнили в пресс-службе банка.

При этом Сбербанк защищался от внутренних утечек. Так, в 2014 году банк заключил договор с компанией «Информзащита», которая взялась поставить в Сбербанк решения компании InfoWatch. Данное решение, по словам экспертов, использует весь головной офис банка, из которого и произошла утечка. По словам основателя DeviceLock Ашота Оганесяна, решение InfoWatch могло не сработать из-за проблемы самого решения или же из-за некорректных настроек. По мнению главы Searchinform Льва Матвеева, однозначно при работающей системе утечки бы не произошло, как минимум при нормально работающем контроле файлов администратор не мог бы его обойти. Собеседник “Ъ”, знакомый с системой безопасности в Сбербанк е, отметил, что, скорее всего, InfoWatch работала так, чтобы не блокировать направляемые в облако файлы, а лишь сохранять следы утечек. «Работа DLP-системы в режиме блокировки парализовала бы работу любого бизнеса»,— уверен он.

В самой компании InfoWatch видят проблемы скорее на стороне банка. «Наше решение полностью закрывает все доступные каналы передачи корпоративной информации и позволяет установить контроль и за привилегированными пользователями, такими, как администраторы, снижая риск утечки данных,— отметила президент ГК InfoWatch Наталья Касперская.— Другое дело, что сама организация, эксплуатирующая DLP-систему, всегда балансирует между снижением ложных положительных срабатываний системы и точностью определения реальных инцидентов». Также госпожа Касперская напомнила, что, по статистике, 60% и более утечек персональных данных носят умышленный характер, а такие случаи гораздо сложнее выявить.

Эксперты уверены, что данный случай — сигнал для Сбербанк а. «Возможность направлять информацию ограниченного доступа на внешний адрес может говорить о невысокой культуре информационной безопасности в конкретной компании, а также об отсутствии качественной защиты от утечек»,— отметил Алексей Раевский. Сейчас, в эпоху больших данных, любая утечка — это мина замедленного действия, нет никаких гарантий, что в будущем она не может быть использована, добавляет он. По словам собеседника “Ъ”, близкого к правоохранительным органам, ставшие публичными файлы Сбербанк а показывают, какие системы он использует и как проверяет их исправность. Для узкого круга злоумышленников они могут иметь ценность, поскольку показывают определенные уязвимости системы банка, что может быть использовано при попытке взлома.
Персоны Компании
Наталья Касперская продала немецкую компанию EgoSecure
Холдинг InfoWatch Натальи Касперской продал контрольный пакет немецкой «дочки» EgoSecure (разрабатывает средства защиты информации для разных устройств). Причина: репутация Касперской как "руки Кремля", которую ей создали немецкие СМИ.
Деловой конфликт уральских бизнесменов закончился трагедией
Олег Елкин сначала убил Павла Неверова, а затем покончил с собой.
Наталья Касперская приобрела платежную систему HandyBank
Компания InfoWatch Натальи Касперской купила 80% платежной системы HandyBank. Этот актив вместе с подконтрольным Касперской Нэклис-банком позволит ей создать собственную финтех-платформу и, возможно, выйти на рынок криптовалют.
Орки, победившие технарей
Как силовики внедрились в «Лабораторию Касперского» — и к чему это привело.
Нэклис-Банк поразил антивирус Касперского
Банк Натальи Касперской приказал долго жить.
ФБР против BTC-e: как рухнула крупнейшая русская криптобиржа
Греческий Ареопаг оставил в силе решение суда в Салониках о выдаче США россиянина Александра Винника, которого считают владельцем криптобиржи BTC-e. Журнал РБК нашел других ее возможных бенефициаров и выяснил, чем занимался Винник.
Не попала в реестр отечественного софта операционная система «Ростеха»
Возможно, «ОСь» оказалась недостаточно отечественной.
Иннополис: российская Кремниевая долина на государственные деньги
На первый в РФ IT-город Иннополис потратили 20 млрд руб. государственных денег. По плану наша Кремниевая долина должна содержать себя сама, но пока на ней зарабатывают люди, близкие к главе Татарстана и министру связи.
Студентов отчислили вместе с вузом
Дзержинский райсуд и Рособрнадзор остановили работу Европейского университета в Санкт-Петербурге.
Холодильник атакует: как киберпреступники используют бытовую технику
Последние DDoS-атаки на российские банки были совершены с помощью устройств, относящихся к интернету вещей, признал ЦБ. Использовать тостеры и лампочки в киберпреступлениях стало проще и дешевле компьютеров.
Счетная палата пожаловалась на «Сколково» в Генпрокуратуру
У «Сколково» слишком много бюджетных денег, слишком высокие зарплаты, есть необоснованные траты, а почти половина достижений обеспечена дочерней структурой Сбербанка, заключила Счетная палата.
Электронный топор: как российский хай-тек встраивается в репрессивный режим
Авторитарные режимы научились сосуществовать с сетью и использовать ее себе на пользу: персонализация и кастомизация оборачиваются персональным надзором за гражданами через их гаджеты и аккаунты в соцсетях.
Банковские сотрудники увели у россиян 350 млн рублей
Наибольший объем утечек персональных данных клиентов, которые могут повлечь хищения с их карт, происходит при смене места работы банковскими служащими.
Банки хотят дактилоскопировать клиентов
Крупнейшие финансовые учреждения внедряют биометрические способы идентификации.
Вирус внутри «Касперского»: история неудавшегося «переворота»
Бывший технический директор «Лаборатории Касперского» рассказал Forbes о провалившейся попытке реформирования компании и массовом увольнении топ-менеджеров.
Вирус Касперского: как бизнес Kaspersky Lab захватил 200 стран мира
Российская компания с выручкой $667 млн входит в топ-4 игроков на глобальном рынке антивирусов. Как «Лаборатория Касперского» и ее основатель справляются с новыми вызовами?
Сына Касперского вычислили по списку Forbes
В Хорошевском суде Москвы начались слушания по существу дела о похищении Ивана Касперского — сына предпринимателя Евгения Касперского, компания которого является одним из крупнейших в мире производителей антивирусных программ