Без «инсайдера» не обошлось — эксперты об утечке базы сотрудников Сбербанка
Москва, 29 октября, 2018, 14:07 — ИА Регнум. Ситуация с утечкой данных Сбербанка достаточно распространенная, и, скорее всего, утечка данных была проведена с участием инсайдера, считают опрошенные ИА REGNUM эксперты.
Ранее стало известно о публикации базы данных работников Сбербанка на специализированном форуме phreaker.pro. В пресс-службе банка эту информацию подтвердили. База представляет собой текстовый файл размером около 47 мегабайт, в нём содержатся не только ФИО сотрудников, но и их логины для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты.
По словам адвоката Дмитрия Зацаринского, «слить» информацию в интернет мог действующий либо недавно уволенный сотрудник, который получил ее в рамках своих должностных обязанностей.
«Пока нельзя с уверенностью говорить, сделал он это безвозмездно либо за деньги. В любом случае данная информация, безусловно, наносит репутационный вред такой серьезной банковской структуре, как Сбербанк. Ведь вкладчики могут подумать, что если сам банк не может защитить персональные данные своих сотрудников, то информация об их вкладах и личные данные так же могут быть доступны для злоумышленников.
Считаю, что служба безопасности банка вполне может установить недобросовестного сотрудника, так как скачать такой огромный масштаб данных не будучи замеченным невозможно: современные компьютерные операционные системы отображают информацию о таких действиях, и злоумышленник вполне может быть установлен».
Глава представительства Avast в России и СНГ Алексей Федоров считает, что велика вероятность утечки с участием инсайдера. Сбербанк отличается серьезной защитой инфраструктуры, пробиться через которую только техническими средствами очень трудно, а, главное — очень дорого.
«Практика показывает, что хакеры все чаще используют методы психологических манипуляций, чтобы ввести сотрудника компании в заблуждение и обманным путем получить конфиденциальные данные. Самые распространенные варианты — фишинговые рассылки или письма с вредоносными вложениями.
Фишинг-атаки все еще успешны, так как киберпреступники получают все больший доступ к ранее украденным личным данным. Эту информацию можно использовать для разного рода манипуляций, чтобы войти в доверие к жертве, например, под видом интернет-магазина или курьерской службы. Если это так, что здесь должен быть вопрос к антифишинговым системам банка.
Нельзя исключать и злонамеренные действия кого-нибудь из сотрудников (в том числе — бывших), который был в сговоре с злоумышленниками и предоставил им базу контактов сотрудников Сбербанка. О причинах утечки можно будет судить уже после тщательного внутреннего расследования.
Нужно понимать, что такие крупномасштабные утечки не случаются просто так. Но какую цель преследуют злоумышленники — компрометация банка или продажа данных на черном рынке — пока сложно понять. Данные сотрудников, в том числе их почты, злоумышленники могут в дальнейшем использовать для новых фишинговых атак, спама, разного рода мошенничества».
Читайте также: База данных 421 тыс. сотрудников Сбербанка РФ оказалась в открытом доступе
- Премьер Венгрии назвал предстоящий год фантастическим, но при одном условии
- ВСУ атаковали Васильевку и Каменку-Днепровскую в Запорожской области
- Как в российских городах обновляют общественный транспорт
- Нацпроект улучшил жилищные условия почти 22 млн россиян
- Блинкен: США завершают процесс выделения помощи Украине за счёт активов РФ