Вчера на сайте международного движения хакеров Anonymous Cyberguerilla.org неизвестные опубликовали внутренние документы российской компании SearchInform, которую организаторы утечки назвали «топ-лидером IT-рынка» и «компанией ФСБ, которая контролирует крупнейшие российские инфраструктурные компании, такие как Велес капитал, Русал, Газпром, Сухой и многие другие». Представитель SearchInform отказался от комментариев.
SearchInform выпускает систему DLP (data loss prevention, предотвращения утечек), которую используют российские и зарубежные компании для контроля за своими сотрудниками. «Ведомости» загрузили по ссылке с Cyberguerilla.org архив с файлами общим размером около 400 Мб, содержащий множество разнообразных файлов - от лицензионного сертификата «Сухого» на систему SearchInform с ключом длиной почти 1200 знаков до счетов-фактур - к примеру, к «дочке» «Северстали» «Северсталь-инфоком» на 37 000 руб. за техническую поддержку.
Организаторы «утечки» заявили, что получили доступ к сайту SearchInform.ru еще два года назад через уязвимость хостинг-провайдера этого сайта. Потом с помощью этого сайта они подменяли ссылки на загружаемые файлы и в результате якобы получили доступ к сетям клиентов SearchInform.
На сайте Securitylab.ru, посвященном инфобезопасности, вчера появилось анонимное сообщение: проверка в SearchInform показала, что внутреннюю сеть компании не взломали, хакеры «получили доступ только к хостинг-панели провайдера», где находился сайт SearchInform, а также архивные копии внутренней системы компании с данными на начало 2013 г. Эту копию и разместили в интернете, но сейчас эта система не используется, а информация не актуальна, говорится в сообщении. В ответ организаторы утечки опубликовали в интернете текст письма одного сотрудника SearchInform другому о технических ошибках, датированного вчерашним днем.
Утечка SearchInform была, среди опубликованных документов есть реальные, знает бизнес-консультант по безопасности Cisco Алексей Лукацкий. «Особую пикантность событию придает тот факт, что утекли конфиденциальные данные о сделках, клиентах, особенностях работы DLP-системы компании, которая сама занимается борьбой с утечками», - говорит Лукацкий. Впрочем, стопроцентной гарантии защищенности сегодня нет ни у кого, уверен он.
Если утечка действительно была, ее причиной может быть только злой умысел кого-то в руководстве SearchInform: поддерживать два года откровенную дырку в софте по безопасности без поддержки изнутри невозможно, уверен директор по маркетингу Zecurion Александр Ковалев.
Согласно исследованию Anti-malware.ru, в 2012 г. объем российского DLP-рынка составил $52,5 млн, в 2013 г. - $76-78 млн (предварительные данные). По данным этого исследования, в шестерку лидеров этого рынка SearchInform не вошел.