Москва, 30 октября, 2018, 16:25 — ИА Регнум. К заявлениям о том, что угроз в связи с утечкой из Сбербанка данных клиентов нет, стоит относиться с осторожностью. Да и в целом ситуация выглядит неприятной, считают опрошенные ИА REGNUM эксперты.

С учетом заявлений самого Сбербанка наиболее вероятно, что данные выгрузил сотрудник банка, обладающий административными правами в IT-системе. Далее он либо сам их опубликовал, либо сохранил куда-то, например, в облако, оттуда эти данные еще раз украли, считает основатель и технический директор компании DeviceLock Ашот Оганесян.

«Сбербанк говорит о том, что угрозы данным клиентов нет, но я бы отнесся к этому с осторожностью. Да, в эту выгрузку данные клиентов не попали, но похититель явно имел достаточно широкие права в системах банка, чтобы получить доступ в том числе и к клиентской информации.

Для противодействия хищениям данных сотрудниками во всем мире используются DLP-системы (Data Leak Prevention), которые контролируют их действия при доступе к информационным ресурсам компании и блокируют действия, которые могут выглядеть как неправомерные — например, попытки скопировать большой объем информации.

Важно, чтобы такая система предотвращения утечек работала на компьютерах пользователей (на конечных точках). У Сбербанка есть система, претендующая на DLP, но в этот раз она либо не сработала, либо отправила сигнал тревоги, но само копирование информации предотвратить не смогла».

Говоря о работающей в банке DLP-системе, ведущий аналитик «СёрчИнформ» Алексей Парфентьев назвал ситуацию «неприятной». Причиной данной утечки может быть недостаточно эффективная защита баз данных в банке.

«Пользовательскую базу такого типа как в описанном инциденте довольно просто украсть — доступ к ней есть даже у рядового сисадмина банка. Но подозревать абсолютно любого работника — неправильно. Служащий должен иметь хотя бы минимальные технические знания и доступ к Active Directory.

Современные системы контроля решают задачу защиты подобных данных, и, как видим на практике, подобные базы довольно редко утекают в Сеть из финансовых компаний. Причиной данной утечки может быть недостаточно эффективная защита баз данных в банке.

Предположения о том, что утечку допустил бывший сотрудник, учетная запись которого была доступна после увольнения, также не лишены смысла. «Мертвые души» часто оказываются причинами утечек такого рода, хотя их существование само по себе должно настораживать.

Кроме репутационных потерь, инцидент, хоть и не касается клиентов, несет косвенные риски для них. Слитые данные могут быть использованы для фишинговых и DDoS-атак, информация о подразделении, в котором работает сотрудник, может быть использована социальными инженерами для получения доступа во внутреннюю сеть».

С тем, что похищенные данные такого рода используются злоумышленниками в первую очередь для организации направленных фишинговых атак на организацию, согласен заместитель директора Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин.

«Имея данные об электронной почте, ФИО и должности сотрудников, можно сформировать письма, которые пользователи откроют с высокой долей вероятности. Это представляет угрозу в первую очередь для самого банка. В случае успешной атаки путем взлома банковских систем, даже если деньги выводятся со счетов клиентов, финансовая организация, как правило, полностью компенсирует все потери.

Данные такого рода действительно доступны, как правило, всем работникам организации. Доступ закрыть нельзя, можно лишь контролировать и блокировать массовые выгрузки таких данных, хотя и это не всегда просто.

Если говорить о способе хищения данных, то злоумышленники либо пользуются помощью нелояльного работника, либо взламывают любой из сотен тысяч компьютеров банка и выгружают данные».

Ранее стало известно о публикации базы данных работников Сбербанка на специализированном форуме phreaker.pro. В пресс-службе банка эту информацию подтвердили. База представляет собой текстовый файл размером около 47 мегабайт, в нём содержатся не только ФИО сотрудников, но и их логины для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты.

Читайте также: Без «инсайдера» не обошлось — эксперты об утечке базы сотрудников Сбербанка