В Интернете в открытом доступе обнаружен заархивированный набор файлов из Сбербанка, которые утекли из кредитной организации в конце октября вместе с данными сотрудников. Эксперты в сфере информбезопасности, которые скачали архив и ознакомились с ним, уверены, что утечка произошла по вине одного из сотрудников Сбербанка, пишет «Коммерсант».
«Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения (DevOps)», — отмечает гендиректор Zecurion Алексей Раевский. По словам главы службы информбезопасности банка из топ-30, эти файлы — явно черновик проекта по конкретной системе Сбербанка, причем четко видно, что это незавершенная работа. Эксперты сходятся во мнении, что имело место не хищение информации, а именно неосторожные действия сотрудника, который, желая поработать дома, отправлял рабочие файлы себе на домашнюю почту.
Информационные системы Сбербанка не подвергались взломам, подтвердили в Сбербанке. Также там отметили, что указанные файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка. «В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через Интернет для выполнения производственных задач», — уточнили в пресс-службе банка.
При этом Сбербанк защищался от внутренних утечек. Так, в 2014 году банк заключил договор с компанией «Информзащита», которая взялась поставить в Сбербанк решения компании InfoWatch. Данное решение, по словам экспертов, использует весь головной офис банка, из которого и произошла утечка. По словам основателя DeviceLock Ашота Оганесяна, решение InfoWatch могло не сработать из-за проблемы самого решения или же из-за некорректных настроек. Скорее всего, InfoWatch работала так, чтобы не блокировать направляемые в облако файлы, а лишь сохранять следы утечек, считает собеседник газеты, знакомый с системой безопасности в Сбербанке. «Работа DLP-системы в режиме блокировки парализовала бы работу любого бизнеса», — уверен он.
Эксперты уверены, что данный случай — сигнал для Сбербанка.
Комментарии
Сотрудников в Сбере так мучают, что они вынуждены работать еще и дома...
Выложил куда есть доступ по бырому и все. тим вьюер, рдп и прочие удаленки видимо закрыты, вот и прилетело в обменник...