Газета.ru

5 658 подписчиков

Свежие комментарии

  • Алекс
    <i>Комментарий скрыт</i>Бывшая советник Р...
  • Владимир 123
    Один раз правду сказала...Онищенко раскрити...
  • Алекс
    Одно - бу-бу-бу от латентной феминистки.Марина Ярдаева о ...

Эксперты оценили возможные последствия от утечки данных российских компаний в сеть

Эксперты оценили возможные последствия от утечки данных российских компаний в сеть

В ходе масштабной утечки данных из сервиса для менеджмента проектов Trello в сеть попала конфиденциальная информация тысяч российских компаний. Теперь в открытом доступе можно найти списки сотрудников и клиентов, договоры, данные корпоративных учетных записей и сканы различных документов. По словам экспертов, слитые данные могут помочь киберпреступникам в организации будущих кибератак.

В открытом доступе были обнаружены почти миллион "досок" сервиса Trello, некоторые их которых содержат конфиденциальные данные сотен крупных и тысяч небольших российских компаний, сообщает издание "Коммерсантъ" со ссылкой на аналитиков Infosecurity a Softline company.

При этом объемы слитой информации продолжают расти.

Сервис Trello в основном используется для менеджмента различных проектов. Основными пользователями выступают малый и средний бизнес, но иногда сервис используют и крупные компании, в том числе банковские учреждения.

"Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач",— поделились эксперты.

По данным на октябрь 2019 года, этим сервисом пользовалось более 50 млн компаний по всему миру, а в 2017 году администрация Trello утверждала, что ее используют 80% компаний из списка Fortune 500.

На досках сервиса можно разместить списки сотрудников и клиентов, договоры, данные корпоративных учетных записей и сканы различных документов. По заявлению Infosecurity, сейчас в поисковиках при соответствующем запросе можно найти около 9 тыс. досок с логинами и паролями.

Все эти данные оказались в открытом доступе как следствие утечки, однако, по словам, экспертов, утечек такого масштаба еще не происходило. В 2017 году также можно было найти в поиске данные "Ростелекома", Acronis, МТС, а в 2018 году - Uber.

"Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании",— отмечает гендиректор infosecurity Кирилл Солодовников.

Слитая в сеть информация может быть полезна для злоумышленников - они могут атаковать клиентов компаний или взломать корпоративные аккаунты в различных соцсетях. Однако есть и более серьезные угрозы.

"Подобная практика ведения бизнеса может вызвать вопросы у регулирующих органов: хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону "О персональных данных", — рассказали эксперты Infosecurity.

Руководитель аналитического департамента AMarkets Артем Деев в беседе с "Газетой.Ru" отметил, что рано или поздно такой объем конфиденциальной информации попал бы в сеть, так как хранится в в открытом доступе.

"Это все равно, как если бы частное лицо опубликовало данные своего паспорта, СНИЛС, ИНН, а вдобавок еще пароли от страниц в соцсетях. На таких сервисах, которые помогают бизнесу решать различные вопросы по взаимодействию с клиентами, можно найти много информации, которая, в принципе, должна обсуждаться с заказчиками и исполнителями лично при встрече", - поделился эксперт.

По его словам, утечка этих данных дает возможность организовывать атаки на бизнес с целью парализовать производственные процессы или помешать заключению сделок.

"Но главное последствие – это проблема с безопасностью. Контрагенты могут посчитать, что компании слишком халатно относятся к вопросам защиты персональных и корпоративных данных, и отказаться от сотрудничества, что приведет к прямым убыткам", - отметил Деев.

Однако, как отмечает PR-менеджер ESET в России Михаил Бочаров, никакой утечки данных из Trello не произошло.

Фактически, выложенные корпоративные данные – это просто собранная в одном месте информация, доступная по запросу в Google.

"У досок Trello есть простые настройки конфиденциальности: а) приватная б) командная (рабочее пространство/организация) в) публичная. При выставленной галочке на пункте "в" содержимое доски будет индексироваться в поисковике. Зная, что в той или иной организации пользуются Trello, попробовать найти корпоративную информацию может не только интернет-мошенник, но и конкурент по бизнесу, сыщик, в конце концов, студент, пишущий диплом и нуждающийся в актуальных данных по своей теме", - поделился Бочаров.

По его словам, причины, по которым в базах для хакеров появляются массивы конфиденциальных данных, заключаются в небрежном отношении пользователей к сервисам, где они размещают рабочую документацию, а также в халатности сотрудников, отвечающих за информационную безопасность.

 

Ссылка на первоисточник
«Пляжная» зона с бассейнами откроется до конца мая в столице

Картина дня

наверх