Служебные документы Сбербанка утекли в сеть вместе с личными данными сотрудников

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

История с утечкой в сеть данных полумиллиона сотрудников Сбербанка получила продолжение — вместе с данными людей в публичном доступе также оказались заархивированные технические документы, описывающие, как банк проверяет работоспособность собственных систем, пишет «Коммерсант». Это не намеренный взлом, а неосторожные действия одного сотрудника, уверены эксперты. Сам банк подчеркивает, что утекшие файлы не содержат коммерческой тайны и персональной информации.

Детали

  • С попавшим в сеть заархивированным файлом ознакомились опрошенные газетой эксперты по кибербезопасности и сошлись во мнении, что утечка произошла по вине одного из сотрудников: желая поработать дома, он отправлял рабочие файлы себе на домашнюю почту.
  • «Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения (DevOps)», — сказал изданию гендиректор Zecurion Алексей Раевский. По словам главы службы информбезопасности банка из топ-30, эти файлы — незаконченный черновик проекта по конкретной системе Сбербанка. По словам близкого к правоохранительным органам собеседника «Коммерсанта», ставшие публичными файлы показывают, какие системы банк использует и как проверяет их исправность, — для некоторых преступников они могут иметь ценность, поскольку показывают определенные уязвимости.
  • В самом банке подчеркнули, что его информационные системы не взламывали, а попавшие в сеть файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка. «В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть Интернет для выполнения производственных задач», — цитирует газета пресс-службу банка.

Контекст

  • В конце октября «Коммерсант» сообщил о появлении в публичном доступе данных более чем 420 тысяч бывших и нынешних сотрудников Сбербанка — на специализированном хакерском форуме одним файлом были выложены записи их ФИО и логинов для входа в операционную систему, которые в большинстве случаев совпадают с адресами почты.
  • Документ содержал данные сотрудников «дочек» и зарубежных отделений Сбербанка и позволял установить, в каком подразделении работает сотрудник. В файле среди прочих есть три e-mail президента банка Германа Грефа.


Утечка — важный сигнал для Сбербанка, считают эксперты. «Возможность направлять информацию ограниченного доступа на внешний адрес может говорить о невысокой культуре информационной безопасности в конкретной компании, а также об отсутствии качественной защиты от утечек», — считает Раевский. Сейчас любая утечка — это «мина замедленного действия», добавляет он: нет никаких гарантий, что в будущем она не может быть использована преступниками.


Артем Губенко

Скопировать ссылку

Бюджет на диете. Как власти готовятся к сокращению расходов?

Российские власти готовятся к масштабной консолидации бюджета — аккумулированию доходов и сокращению расходов. Замедление экономики, сокращение нефтегазовых поступлений и практически проеденные за три года войны резервы — новая реальность, в которой порции бюджетного пирога сокращаются. От риторики «все для фронта, все для победы» чиновники переходят к предупреждениям о сокращении трат, и уже сейчас можно сделать первые выводы о том, как это сокращение будет проводиться.

«Гениальный закон»: новая эра для стейблкоинов и скрытые риски для финансовой системы США

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Большая победа маркетплейсов, лучшая модель для программирования и кому грозят штрафы за поиск экстремистского контента

Конец июля выдался удивительно плодотворным для российских законодателей. В тот же день, когда Дума утвердила резонансный пакет о штрафах за «умышленный поиск» экстремистского контента, сразу во втором и третьем чтении проскочил и законопроект «о платформенной экономике», регулирующий маркетплейсы и другие цифровые платформы. Правда, в финальной версии закона не оказалось почти никаких мер, способных всерьез ограничить маркетплейсы, несмотря на то что вокруг этого вопроса развернулась настоящая борьба. Как маркетплейсам удалось одержать победу над классическим ритейлом и кто от этого выиграет, разбираемся в этом выпуске «Технорассылки».