Продающая ПО для защиты от утечек компания SearchInform допустила утечку своих данных

SearchInform, компания — производитель программного обеспечения для защиты корпоративных данных от утечек, подверглась атаке хакеров, вследствие чего хакеры получили доступ к архиву внутренней документации компании за 2012-2013 годы и некоторую более актуальную информацию. Раздобытая хакерами информация (скриншоты переписки сотрудников, счета-фактуры, акты приема-передачи с указанием компаний-клиентов, купленных модулей и стоимости, информация о конфигурации оборудования, описание и содержание базы контентной фильтрации) была затем опубликована в интернете. Как заявили в SearchInform:

1. Злоумышленники получили доступ к хостинг-панели провайдера. На этом хостинге находился сайт компании (не был взломан!) и архивные копии внутренней системы компании с данными на начало 2013 года. На сегодняшний день эта система не используется, а информация не является актуальной. Вся информация с начала 2013 года хранится на собственном корпоративном хостинге с обязательной двухфакторной аутентификацией. Таким образом, ни о каком контроле с 2012 года, как заявили хакеры, речи идти не может. Вся их добыча – часть архива с устаревшей информацией.

2. На более чем 200 из 300 компьютеров сотрудников компании была проведена массированная атака с украинских IP-адресов. Несмотря на наличие антивирусной защиты как на конечных точках, так и на почтовом сервере, скомпрометированным оказался 1 компьютер линейного менеджера. Вследствие работы политик по разграничению прав доступа, злоумышленникам удалось получить доступ лишь к почтовой переписке менеджера, чем объясняется наличие выложенных в публичный доступ скриншотов со «свежими датами». Скомпрометированной оказалась некоторая документация по примерно 40 клиентам компании из 1200. На данный момент заражённая машина, а также те, которые могли контактировать с ней, выведены из эксплуатации, отключены от Сети и проходят проверку.