Подписаться
на push-уведомления?
Да
18+

Эксперт рассказал о причинах и последствиях массовой утечки данных сотрудников Сбербанка

Эксперт рассказал о причинах и последствиях массовой утечки данных сотрудников Сбербанка
Фото: Федеральное агентство новостей - Виктор Сухоруков
75
0

В Сбербанке признали сведения об утечке данных сотрудников, пишет РИА Новости.

Вместе с тем в кредитной организации отметили, что никакой опасности это не представляет.

Как уточнили СМИ, всего в Сеть попали больше 400 записей о сотрудниках, их именах, логинах, паролях для входа в операционную систему.

В интернет это «слил» неизвестный пользователь. Сейчас документ уже недоступен.

Редакция издания «Политэксперт» связалась с основателем и техническим директором компании DeviceLock Ашотом Оганесяном, чтобы узнать, какие причины способствовали утечке данных.

«Как минимум, можно говорить о том, что DLP-система (Data Leak Prevention) банка не смогла предотвратить копирование большого объёма служебной информации» - так ответил эксперт на этот вопрос. 

ПЭ: Может ли это быть связано с зарубежными компаниями? Или с группой хакеров?

–  Может, но наиболее вероятно, все-таки, что это сделал именно сотрудник банка, скорее всего, работавший в IT-службе и имевший доступ к Active Directory. Такой позиции осторожно придерживается и сам Сбербанк, да и характер выгрузки свидетельствует, что это работа инсайдера, а не следствие хакерской атаки.

Как обеспечить безопасность клиентам и партнерам?

– Для противодействия именно инсайдерским хищениям данных используются DLP-системы, которые контролируют действия сотрудников при доступе к информационным ресурсам и блокируют те действия, которые выглядят как неправомерные – например, попытки скопировать большой объем информации.

На вопрос о том, какие могут быть последствия для пользователей и самого Сбербанка, Оганесян ответил:

«До сих пор не ясно была ли выгрузка Active Directory единственной утечкой, связанной с этим инцидентом. Похититель явно имел широкие права в системах банка и мог иметь доступ, в том числе, и к клиентской информации».

Похитил ли он ее, банк, насколько я понимаю, в данный момент просто не знает, подытожил специалист.

Хотите больше новостей по теме? Кликайте и подписывайтесь на наше издание в Яндексе.

Автор: Олег Шувалов

Комментарии
Загрузка...
ПолитЭксперт