«Дыр больше, чем у иракских ВМС». Эксперт по кибербезопасности — о причинах взломов и утечек данных

На одном из анонимных форумов появились скриншоты из CRM-системы Ozon, которая отвечает за взаимодействие с клиентами. Об этом во вторник, 26 июля, сообщил телеграм-канал «Утечки информации». Как отмечает автор поста, были опубликованы 12 скриншотов с фрагментами переписки службы поддержки с клиентами. При этом все они сделаны от одного и того же специалиста, который вошел в систему CRM.

— Данные нескольких заказов пользователей Ozon попали в Сеть из-за недобросовестных действий одного из сотрудников, — прокомментировали Общественной службе новостей в пресс-службе Ozon.

Об утечках в 2022 году говорили уже неоднократно. То данные пользователей «Яндекс.Еды» окажутся в открытом доступе, то информация о клиентах медицинской лаборатории «Гемотест». Кстати, за это обе компании суд оштрафовал на 60 тысяч рублей каждую. С утечками столкнулись «Ростелеком», Delivery Club, СДЭК и десятки других компаний.

Отдельно стоит выделить и хакерские взломы с «разрушением» инфраструктуры. В конце марта хакеры атаковали ресурсы Росавиации, уничтожив у них 65 ТБ данных. Тогда ведомству даже пришлось временно перейти на бумажный документооборот. Впрочем, атакам подверглись сайты СМИ — на них размещались антивоенные лозунги. А также медиа сообщали о DDoS-атаках и на сайты университетов во время старта приемной кампании. О том, почему происходят взломы, утечки и атаки, мы поговорили со специалистом по информационной безопасности Владимиром Келаскиным.

Самих взломов и сливов баз всегда было много, отмечает МСК Владимир Келаскин. При этом сейчас это связано и с тем, что российское IT-сообщество «проседает на глазах».

— Из страны отток мало-мальски наукоемких кадров если не беспрецедентный, то грандиозный. Такого давно не было. Поэтому всё это связано с саботажем. Взломов и сливов стало больше по той же самой причине, почему стали значительно чаще гореть военкоматы. И это не связано с каким-то дополнительным давлением и финансированием от иностранных спецслужб, — сказал МСК1.RU Келаскин.

При этом существует и еще одна причина увеличения проблем с кибербезопасностью. С началом спецоперации из России ушли множество IT-компаний, в том числе и такие, как Microsoft. Теперь официально купить лицензии и получать обновления практически невозможно. Компания даже закрыла доступ к скачиванию своей операционной системы для россиян — сделать это без VPN нельзя.

— Страна оказалась отрезана от апдейтов (обновлений программного обеспечения. — Прим. ред.), речь прежде всего Microsoft. Ее операционная система Windows превалирует в госструктурах, как и их офисное решение Microsoft Office, в частности, Excel. Такого рода сложности ПО давным-давно представляет собой услугу по подписке. А не имея обновлений к этому ПО, оно подвержено явлению 0-day — это свежеоткрытые и широко продаваемые на черном рынке уязвимости этих софтверных систем, — отметил МСК1.RU Келаскин.

С Росавиацией же, отметил эксперт, возникла еще одна проблема — отсутствие бэкапов. О их отсутствии тогда написал телеграм-канал «Авиаторщина».

— По его словам [источника], бэкапов нет, так как деньги Минфином на это не выделялись, — сказано в посте в телеграм-канале «Авиаторщина».

Отдельно Келаскин обращает внимание и на закон о «приземлении» иностранных IT-компаний. Его смысл — в переносе всех серверов, на которых хранятся данные россиян, на российскую территорию. Но сделать это «физически невозможно», и именно поэтому, по словам эксперта, из России ушел LinkedIn.

Неделю назад, 14 июля, Владимир Путин подписал поправки в закон, которые вводят оборотные штрафы за его нарушение. Теперь юрлица, в случае если их признают виновными в его неисполнении, могут заплатить штраф в размере от 1/15 до 1/10 совокупного размера суммы выручки компании, полученной от реализации всех товаров, но не менее 6 млн рублей. Или же за повторное нарушение — от 1/10 до 1/5 совокупного размера суммы такой выручки, но не менее 10 млн рублей.

— Это важный момент, потому что в этом случае все данные хранятся в одном месте. И абсолютно непонятно, зачем государству и в данном случае каким-то государственной структурам, чтобы эти серверы находились на российской стороне. От кого они планируют таким образом защищать? Всё это создает угрозы для конечного потребителя, — заключил эксперт.

Напомним, ранее мы писали, что в Сеть утекли данные более 100 тысяч аккаунтов «Ростелеком». Также в интернете опубликовали данные клиентов Delivery club, то же самое произошло и с информацией о клиентах «Яндекс.Еды». Сливы данных обсуждали и на конференции по кибербезопасности.