История с утечкой в сеть данных полумиллиона сотрудников Сбербанка получила продолжение — вместе с данными людей в публичном доступе также оказались заархивированные технические документы, описывающие, как банк проверяет работоспособность собственных систем, пишет «Коммерсант». Это не намеренный взлом, а неосторожные действия одного сотрудника, уверены эксперты. Сам банк подчеркивает, что утекшие файлы не содержат коммерческой тайны и персональной информации.

Детали

• С попавшим в сеть заархивированным файлом ознакомились опрошенные газетой эксперты по кибербезопасности и сошлись во мнении, что утечка произошла по вине одного из сотрудников: желая поработать дома, он отправлял рабочие файлы себе на домашнюю почту.
• «Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения (DevOps)», — сказал изданию гендиректор Zecurion Алексей Раевский. По словам главы службы информбезопасности банка из топ-30, эти файлы — незаконченный черновик проекта по конкретной системе Сбербанка. По словам близкого к правоохранительным органам собеседника «Коммерсанта», ставшие публичными файлы показывают, какие системы банк использует и как проверяет их исправность, — для некоторых преступников они могут иметь ценность, поскольку показывают определенные уязвимости.
• В самом банке подчеркнули, что его информационные системы не взламывали, а попавшие в сеть файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка. «В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть Интернет для выполнения производственных задач», — цитирует газета пресс-службу банка.

Контекст

• В конце октября «Коммерсант» сообщил о появлении в публичном доступе данных более чем 420 тысяч бывших и нынешних сотрудников Сбербанка — на специализированном хакерском форуме одним файлом были выложены записи их ФИО и логинов для входа в операционную систему, которые в большинстве случаев совпадают с адресами почты.
• Документ содержал данные сотрудников «дочек» и зарубежных отделений Сбербанка и позволял установить, в каком подразделении работает сотрудник. В файле среди прочих есть три e-mail президента банка Германа Грефа.

Утечка — важный сигнал для Сбербанка, считают эксперты. «Возможность направлять информацию ограниченного доступа на внешний адрес может говорить о невысокой культуре информационной безопасности в конкретной компании, а также об отсутствии качественной защиты от утечек», — считает Раевский. Сейчас любая утечка — это «мина замедленного действия», добавляет он: нет никаких гарантий, что в будущем она не может быть использована преступниками.

Артем Губенко