Как мелкая ошибка при использовании Excel поставила под угрозу всю систему безопасности компании из Fortune 100

Глава IT-департамента компании Lamoda и бывший зам руководителя отдела эксплуатации «Яндекса» Владимир Иванов рассказал в своем блоге, как вся система анализа данных некой компании из списка Fortune 100 оказалась скомпрометирована из-за ошибки data-аналитиков. Неназванная компания, которой Иванов в свое время оказывал консалтинговые услуги, еженедельно собирала логи из своей системы безопасности. Эти данные импортировались в Excel, после чего изучались аналитиками. На основе этого анализа делались выводы и прогнозы относительно слабых мест системы безопасности компании и потенциальных угрозах.

Иванов написал специальный скрипт, чтобы автоматизировать работу с данными и обнаружил, что результаты работы его программы кардинально отличаются от результатов аналитиков. В результате проведенного расследования выяснилось, что при экспорте данных не учитывались особенности таблиц Excel, вмещающих не больше определенного количества строк. В результате в данные для анализа попадал лог первых нескольких минут ночи понедельника. На этих данных строился недельный отчёт о работе системы.

Добавить 7 комментариев