ГлавнаяНовости › Утечка данных SearchInform

Утечка данных SearchInform

Утечка данных SearchInform
14.03.2014 | 19:55

Парадокс: в Сеть просочились документы компании, которая занимается профилактикой утечек информации. Славно постарались неизвестные и опубликовали украденную информацию на сайте международного хакерского движения.

На сайте Anonymous Cyberguerilla.org появилась информация, которая была украдена у SearchInform. В основном, это внутренние документы компании, которая сама борется с подобными утечками. Представители компании не пожелали комментировать случившееся.

Компания SearchInform занимается выпуском системы DLP, которая предотвращает утечки. Ею пользуются другие компании по всему миру, чтобы контролировать работу сотрудников.

Те, кто организовал утечку информации из компании, заявляют, что они имели доступ к данным через сайт SearchInform.ru уже несколько лет благодаря уязвимости хостинг-провайдера. Спланировав свою работу, они занимались подменой ссылок на файлы, которые загружались, тем самым у них открывался доступ к сетям клиентов компании.

Когда произошла утечка данных, на сайте SearchInform.ru появилась информация о том, что взлома не было, но часть документов через хостинг-провайдера, в том числе и архивные копии, попали в руки к злоумышленникам. Но вся информация, по словам представителей компании, считается неактуальной, и система не используется. Организаторы утечки ответили тем, что опубликовали текст письма, которое было адресовано от одного сотрудника компании другому. Там речь шла о технических ошибках, и датировано письмо тем же днем, когда произошла утечка.

Алексей Лукацкий, представитель безопасности, заявляет о том, что утекли документы самые разнообразные, и реальные, и устаревшие. Среди этих документов есть и секретные данные о различных операциях. Лукацкий также отметил, что сегодня никто не защищен на 100%. И пример с компанией SearchInform, которая борется с утечками, стал тому подтверждением.

Есть предположения, что утечка могла произойти по вине заинтересованного лица из руководства SearchInform. Ведь за два года невозможно было не заметить открытого доступа к данным компании без внутренней поддержки.