Неизвестные объявили о краже базы клиентов Infowatch Натальи Касперской Статьи редакции
Несколько российских компаний получили письмо от неизвестных лиц, которые заявили о краже базы данных с информацией о сотрудниках клиентов и партнёров разработчика систем для информационной безопасности Infowatch. Об этом пишет издание SecureNews, факт получения письма подтвердили vc.ru в компании Falcongaze. В самой Infowatch факт хищения данных отвергают.
В письме говорится, что Infowatch «не платит своим сотрудникам денег, поэтому сотрудники платят ей по заслугам», указывает SecureNews. По данным издания, в базе содержится информация о более чем пяти тысячах человек, в том числе, с указанием персональных данных.
Представители компании Falcongaze сообщили vc.ru, что тоже получили такое письмо. «С уверенностью сказать о том, что в этом письме была полностью актуальная информация, не можем, но сам факт письма подтверждаем. Часть контактов совпадает с нашими сведениями, мы думаем, что эта база достоверная», — сказали они.
Прислать само письмо они отказались, сославшись на то, что в нём содержится конфиденциальная информация, но заметили, что данные по ссылке из него ещё доступны.
О получении такого же письма сообщили региональный представитель «Уральского центра систем безопасности» Алексей Комаров и журналист «Коммерсанта» Мария Коломыченко. также получение письма подтвердили в компании Zecurion.
Представители Infowatch сообщили vc.ru, что компания стала жертвой информационной атаки, однако данные клиентов не пострадали.
Группа компаний (ГК) InfoWatch зафиксировала информационную атаку, которая была осуществлена централизованно из анонимного источника путем размещения в интернете данных, порочащих деловую репутацию InfoWatch, рассылки персональных писем сотрудникам организаций, представителям СМИ и блогерам. В ходе информационной атаки актуальные данные партнеров и клиентов ГК InfoWatch не пострадали.
Такая атака является типичным примером недобросовестной конкурентной борьбы.
В настоящее время в ходе проверки специалистами ГК InfoWatch установлено, что данная информационная атака проводится с целью дискредитации компании, кроме того получены предварительные данные об источнике атаки.
Компания InfoWatch подтверждает, что размещенные в ходе информационной атаки данные не соответствуют действительности, а сама «утечка» является итогом компиляции не принадлежащих компании данных.
ГК InfoWatch продолжает расследование данного инцидента, результаты которого лягут в основу всех необходимых процедурных действий в рамках действующего законодательства.
InfoWatch разрабатывает корпоративные средства предотвращения утечек информации (DLP, Data Leak Prevention) и защиты от целевых атак. В частности, она выпускает DLP-систему InfoWatch Traffic Monitor Enterprise, с помощью которой работодатели могут анализировать переписку сотрудников с рабочих компьютеров, а также передачу данных на съемные носители информации или принтер. Компанию возглавляет Наталья Касперская, она же является мажоритарным акционером Infowatch.
Сапожники без сапог - чисто русское явление!
Сами разрабывают решения по защите информации и сами же пролетели.
Ну, насколько я понял, просто за сапогами никто не ухаживал, вот и прохудились сапоги... А это да, чисто русское явление :)
Вполне может быть это черный пиар недругов, когда потом выяснится что кража фейк то кто уже что вспомнит про это, а осадочек останется, как вы говорорите сапожник без сапог.
Комментарий удален модератором
Лишний раз показывает, что избежать подлянки от сотрудников скорее поможет хорошее к ним отношение, чем установка следилок на их смартфоны.
Есть видео, где она скачивается?
Судя по грамотности, это дело рук 7Б класса
Открытым текстом написано, что слили изнутри, хотя может это не так.
> данная информационная атака проводится с целью дискредитации компанииСамим фактом возможности проведения такой атаки самодискредитировались
> Компания InfoWatch подтверждает, что размещенные в ходе информационной атаки данные не соответствуют действительности, а сама «утечка» является итогом компиляции не принадлежащих компании данных.При этом получатели рассылки подтверждают актуальность данных полученных? Вот бы сейчас так данные компилировать откуда попало, чтобы чужие базы из этого складывались. Звучит глупо как-то
Вагую, что официальный ответ будет примерно такой.
Письмо клиентам
1. Пойманный сотрудник разославший письмо наказан и уволен.
2. Всем клиентам из списка хакеров разосланы сообщения о том, что их данные не пострадали.
3. Украденная информация не имеет практической ценности для конкурентов и никто не сможет ей воспользоваться.
4. Мы усилим наши алгоритмы и ужесточим контроль над доступом к внутренним серверам.
Письмо в СМИ
1. Это не слив изнутри.
2. Это не наши клиенты в списке рассылки.
3. Судя по серьезности взлома и украденной персональной информации орудовали профессиональные проплаченные конкурентами хакеры.
4. Требуем принять закон по входу в интернет по паспорту, все сервера в стране под угрозой.
Сами данные то может и не пострадали,
а вот их конфиденциальность? )
А, что в этой клиентской базе "золотого"? Ну, список контор где читают служебную переписку и что?
Вот, если бы хацкеры показали бы, что Infowatch сама читает переписку клиентских работников, вот это была бы печаль, ну или контора торгует ключами не только в пользу сами знаете кого, но и конкурентов, то это был бы фэил. А, так это просто реестр контор, где айтишники слышали про ITS
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Так ей их надо
Дули щеки, а результат один - осваивать бюджет.
Дули щеки, а результат один - осваивать бюджет.
Дули щеки, а результат один - осваивать бюджет.
"Специалисты по безопасности." У меня все.
А вот Серчинформ тоже подтверждают факт утечки: https://www.facebook.com/leo.matveev/posts/1279445795424867
Комментарий удален модератором
Комментарий удален модератором
Если у кого-то есть база или ссылка где качнуть, пришлите плз [email protected].
Буду весьма благодарен.
Дули щеки, а результат один - осваивать бюджет.
Дули щеки, а результат один - осваивать бюджет.
Дули щеки, а результат один - осваивать бюджет.
разрабов затр*хали проект менеджеры? ))