Вчера на веб-сайте интернационального движения взломщиков Anonymous Cyberguerilla.org неизвестные выпустили внутренние документы российской компании SearchInform, которую организаторы утечки окрестили «топ-лидером IT-рынка» и «компанией ФСБ, которая контролирует наикрупнейшие российские инфраструктурные компании, такие как “Велес капитал”, “Русал”, “Газпром”, “Сухой” и почти все другие». Представитель SearchInform отказался от комментариев.
SearchInform выпускает систему DLP (data loss prevention, предотвращения утечек), которую употребляют российские и забугорные компании для контроля за своими сотрудниками. «Ведомости» загрузили по ссылке с Cyberguerilla.org архив с файлами общим размером около 400 Мб, содержащий множество различных файлов - от лицензионного сертификата «Сухого» на систему SearchInform с ключом длиной практически 1200 символов до счетов-фактур - например, к «дочке» «Северстали» «Северсталь-инфоком» на 37 000 руб. за техно поддержку.
Организаторы «утечки» заявили, что получили доступ к веб-сайту SearchInform.ru еще два года назад через уязвимость хостинг-провайдера этого веб-сайта. Позже при помощи этого веб-сайта они заменяли ссылки на загружаемые файлы и в итоге типо получили доступ к сетям клиентов SearchInform.
На веб-сайте Securitylab.ru, посвященном инфобезопасности, вчера возникло анонимное сообщение: проверка в SearchInform показала, что внутреннюю сеть компании не взломали, хакеры «получили доступ лишь к хостинг-панели провайдера», где находился веб-сайт SearchInform, также архивные копии внутренней системы компании с данными на начало 2013 г. Эту копию и расположили в вебе, но на данный момент эта система не употребляется, а информация не актуальна, говорится в сообщении. В ответ организаторы утечки выпустили в вебе текст письма 1-го сотрудника SearchInform другому о технических ошибках, датированного прошлым днем.
Утечка SearchInform была, посреди размещенных документов есть настоящие, знает бизнес-консультант по сохранности Cisco Алексей Лукацкий. «Особую пикантность событию придает тот факт, что утекли конфиденциальные данные о сделках, клиентах, особенностях работы DLP-системы компании, которая сама занимается борьбой с утечками», - говорит Лукацкий. Вообщем, стопроцентной гарантии защищенности сейчас нет ни у кого, уверен он.
Ежели утечка вправду была, ее предпосылкой быть может лишь злой умысел кого-либо в руководстве SearchInform: поддерживать два года откровенную дырку в софте по сохранности без поддержки изнутри нереально, уверен директор по маркетингу Zecurion Александр Ковалев.
Согласно исследованию Anti-malware.ru, в 2012 г. размер российского DLP-рынка составил $52,5 млн, в 2013 г. - $76-78 млн (подготовительные данные). По данным этого исследования, в шестерку фаворитов этого рынка SearchInform не вошел.