Течь, которую не заткнуть
6 ноября 2018
Взглянем на очередную каплю в море – вот еще одна утечка из бесконечного потока новостей:
Неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Поля в БД:
- ФИО
- Логин во внутренней системе (совпадают с адресами электронной почты)
Утечка представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей
Среди данных присутствуют: ФИО, логины для входа в операционную систему, информация о подразделении, в котором работает сотрудник, а также адреса электронной почты, которые зачастую совпадают с логинами.
На данный момент точная причина утечки не называется, однако в качестве причины рассматривается работа инсайдера.
Во многих других утечках (в том числе и недавних) содержались куда более подробные данные:
Минувшая неделя ознаменовалась рядом сообщений, связанных с утечками данных. В частности, жертвами утечки данных стали 9,4 млн клиентов гонконгской авиакомпании Cathay Pacific Airways. В руках злоумышленников оказались 860 тыс. номеров паспортов, порядка 245 тыс. номеров идентификационных карт жителей Гонконга, номера 403 банковских карт с истекшим сроком действия и номера 27 карт без CVV. Кроме того, в их руках оказались имена пассажиров, даты рождения, телефонные номера, электронные и физические адреса, истории полетов, заметки таможенного контроля и номера участников программ лояльности.
Грустно это сознавать, но избежать утечек невозможно. Даже если все технические пути доступа к самой базе данных перекрыты, можно попытаться сфотографировать информацию, выводимую на экран (хотя и против этого, говорят, есть средства защиты). В самом деле, не раздевать же всех сотрудников догола, чтобы не дать им пронести на работу запрещенные технические средства!
Сегодня мы решили предложить вам задачку. Обычно мы рассказываем нашим читателям о самых разных аспектах мира безопасности, но на этот раз предлагаем вам попробовать себя в роли детективов и, отчасти, аудиторов, ответив на ряд вопросов.
- Как вы считаете, первая упомянутая выше утечка была допущена на уровне:
- Рядовых сотрудников
- Технических сотрудников, имевших доступ к самой базе данных
- Сотрудников высшего звена
- Как вы считаете, опасна ли такая утечка для сотрудников компании? Если да, то почему? В утекшей базе данных (по данным СМИ) не содержится ни адресов сотрудников, ни каких-либо данных о них, кроме ФИО и адреса электронной почты.
- Как вы считаете, что должна предпринять компания, если утечка представляет опасность для ее сотрудников? Тут мы вашу фантазию не ограничиваем.
Вот небольшая информация к размышлению, найденная нами в Интернете:
На данный момент точная причина утечки не называется, однако в качестве причины рассматривается работа инсайдера.
В настоящий момент персональные данные распространяются совершенно бесплатно, это значит, что любой желающий может получить к ним доступ.
Среди скомпрометированных данных также возможно присутствует информация, принадлежащая уже уволенным сотрудникам.
https://www.anti-malware.ru/news/2018-10-29-1447/27881
Поверхностная проверка подлинности подтвердила аутентичность базы. В частности, там указаны три правильных адреса электронной почты президента банка Германа Грефа
Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили в банке. Она доступна всем сотрудникам Сбербанка и «не несёт угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка.
421 тысяча сотрудников - 0,5% трудоспособного населения страны.
У многих сотрудников Сбера (не операционистов) стоит на столе по два компьютера, подключенных к физически разделённым разным сетям. Из одной, «внешней» сети, есть доступ в Интернет, из другой, внутренней — нет. Поэтому у каждого такого сотрудника минимум по два e-mail'а.
Достаточно часто сотрудники подрядчика тоже получают внутренние аккаунты (а иногда из-за бюрократки с отдельными договорами и несколько)
Сотрудникам подрядчиков выдаются почты либо в одной, либо в другой сети со всякими странными суффиксами.
Антивирусная правДА! рекомендует
Гуглить в поиске ответов на эти вопросы – некузяво и портит карму ☺
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
22:26:50 2019-04-29
Утечка опасная.
Во первых нужен контакт с клиентами банка, как утечка отразится на клиентах;
Далее выявление каналов утечки данных и их блокирование;
Кадровый разнос (не сразу, но перспективу кадрового роста сотрудников нужно пересмотреть);
И конечно же обращение в правоохранительные органы.
matt1954
18:26:58 2018-11-09
stavkafon
18:11:11 2018-11-08
I46
21:15:09 2018-11-07
achemolganskiy
08:42:34 2018-11-07
razgen
23:16:38 2018-11-06
<<В сети в открытом доступе обнаружены файлы из банка, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем. По словам экспертов, эти данные утекли из банка одновременно с информацией о сотрудниках.
Эксперты сходятся во мнении, что имело место не хищение информации, а именно неосторожные действия сотрудника, который, желая поработать дома, отправлял рабочие файлы себе на домашнюю почту.
Информационные системы Сбербанка не подвергались взломам, подтвердили в Сбербанке. Так же там отметили, что указанные файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка. «В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач»,— уточнили в пресс-службе банка.<<
Подробнее: https://www.kommersant.ru/doc/3791346
razgen
23:04:49 2018-11-06
При этом на режимном предприятии где я работал, был задействован функционал Офисного контроля для защиты станций, программно заблокировано использование сотрудниками переносных хранилищ информации (флеш-дисков, USB-устройств).
Не говоря уже о том что внос-вынос накопителей памяти на территорию, с территории предприятия строго запрещён.
Александр
22:22:18 2018-11-06
ek
22:00:23 2018-11-06
Lia00
21:51:41 2018-11-06
vla_va
21:37:19 2018-11-06
В...а
21:32:08 2018-11-06
orw_mikle
21:26:11 2018-11-06
kozinka.ru
21:19:03 2018-11-06
Rider
21:01:30 2018-11-06
2.Адреса могут использоватся для фишинга и рассылки спама.
3.Назначить виновного ),ибо человека,слившего базу вряд ли найдут.
Dvakota
20:35:17 2018-11-06
eaglebuk
20:27:00 2018-11-06
2. ФИО и почты интересны только спамерам, наверное. Из того, что у Сергея Петрова почта senya.petrov@*.ru, особой пользы не получишь.
3. Если утечка представляет опасность - надо устранить эту опасность и разобраться с причиной её возникновения.
kva-kva
20:19:02 2018-11-06
Шалтай Александр Болтай
20:14:42 2018-11-06
Шалтай Александр Болтай
20:10:59 2018-11-06
2. Конечно утечка опасна.
3. Уволить каждого десятого сотрудника. Виновного показательно расстрелять.
Toma
19:56:10 2018-11-06
Сергей
19:55:44 2018-11-06
Геральт
19:51:07 2018-11-06
B0RIS
19:09:00 2018-11-06
2. Опасность данной базы велика из-за того, что можно идентифицировать сотрудников и адреса эл. почты. Логины зачастую совпадают с адресами электронной почты, - это говорит об уровне информационной безопасности, можно допустить и другие совпадения.
3. Работа технических сотрудников - это работа высококвалифицированных специалистов и должна высоко оплачиваться.
Сменить адреса эл. почты, логины и пароли у 1000 сотрудников - труд огромный, а у 400000 сотрудников - это существенная перестройка системы защиты информации.
Дмитрий
19:07:30 2018-11-06
anatol
19:05:15 2018-11-06
vinnetou
18:57:43 2018-11-06
Andromeda
18:45:36 2018-11-06
anatol
18:43:04 2018-11-06
Альфа
18:29:55 2018-11-06
mk.insta
18:12:51 2018-11-06
La folle
18:06:24 2018-11-06
Damir
17:53:42 2018-11-06
Ruslan
17:42:15 2018-11-06
Masha
17:40:59 2018-11-06
Dmur
16:42:10 2018-11-06
Владимир
15:47:32 2018-11-06
dyadya_Sasha
14:54:06 2018-11-06
Сотруднику же верхнего звена рисковать местом, ради данных за которые дадут копейки не стал бы.
2.Опасна фишинговыми рассылками и рассылками с троянами как на данные адреса, так и от имени адресатов(в первую очередь,т.к. при определенной настройке фильтров защиты их могут пропускать без тщательной проверки).
3.Нужна глобальная, хорошо спланированная и синхронизированная операция по смене логинов и адресов почты. План операции пригодиться при следующей утечке. Принять все меры для нахождения источников утечки и их устранению: ПО-автоматическое удаление вспомогательных технологических баз, после работы с основной; Люди-1)в поисках инсайдера прогнать всех через детектор лжи 2) если не поможет детектор лжи обеспечить принятие сыворотки правды (1-2 стакана водки) 3)поднять зарплату рядовым сотрудникам сбербанка и премию за выслугу лет, чтобы дорожили своим местом.
Oleg
14:49:40 2018-11-06
Татьяна
14:44:48 2018-11-06
1. Виноваты технические сотрудники,
2. Любые утечки опасны,
3. Проверить и модернизировать систему безопасности.
marisha-san
14:15:00 2018-11-06
Sasha50
14:11:31 2018-11-06
1. Утечка возможна только от технических сотрудников, имевших доступ к самой базе данных. Т.к. другим, хоть рядовым, хоть высшего звена сотрудникам Сбер. банка нет доступа к ним.
2. Любая утечка хоть самой малой информации - удар по престижу организации. Значит плохо работают спецы ИБ.
3. Ужесточить систему контроля, особенно на компах, имеющим доступ в интернет.
МЕДВЕДЬ
12:51:21 2018-11-06
znamy
12:33:23 2018-11-06
2.Утечка опасна,через эти адреса можно войти в систему.
3.Думаю полная замена сотрудников безопасности,новая система входа в эл.почту.
Galina X
12:23:44 2018-11-06
EvgenyZ
12:18:44 2018-11-06
posadkovSKB
12:09:59 2018-11-06
Денисенко Павел Андреевич
11:55:35 2018-11-06
robot
11:10:35 2018-11-06
sanek-xf
10:36:12 2018-11-06