Корпоративные данные тысяч российских компаний «утекли» в сеть
Эксперты в области кибербезопасности компании Infosecurity a Softline company обнаружили масштабную утечку корпоративных данных нескольких сотен крупных и тысяч небольших российских компаний, которые размещали информацию о своих сотрудниках в бесплатном сервисе для планирования задач Trello. Об этом 20 апреля сообщает «Коммерсантъ» («Ъ»).
Как уточняет издание, злоумышленники используют подобные ресурсы для организации атак на сотрудников компаний и взлома корпоративных Instagram-аккаунтов. Кроме того, за размещение персональных данных сотрудников и клиентов в публичном доступе компаниям могут грозить штрафы по закону о защите персональных данных. Аналитики свидетельствуют, что произошедшая утечка беспрецедентна по своим масштабам: в открытый доступ попали около миллиона публичных досок из Trello. Все они индексируются поисковыми системами, поэтому злоумышленники могут без труда добыть из них конфиденциальную информацию.
В России досками Trello пользуется в основном малый и средний бизнес, встречаются и представители крупных организаций, в том числе банков, говорят в Infosecurity.
Trello позволяет бесплатно создавать виртуальные доски, на которых сотрудники компании могут размещать полезную информацию, включая логины и пароли от корпоративных сервисов, телефоны работников, производственные процессы, текущие задачи конфиденциальные документы и другое. По мнению специалистов по кибербезопасности, злоумышленники могут использовать эти данные для атак на клиентов компаний или для взлома корпоративных Instagram-аккаунтов.
«Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»,— цитирует издание гендиректора infosecurity Кирилла Солодовникова.
Как уточняет «Ъ», организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учётные данные от корпоративных аккаунтов и пароли от различных сервисов. Так, сейчас по тематическим запросам в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей. «Обычно несложно определить, из какой организации утекли сведения. Её наименование нередко фигурирует либо в названии самой доски, либо в описании задач»,— отмечают эксперты.
Инструмент используют и киберкриминальные группировки, которые координируют в них свою работу, добавляет заместитель руководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков. Например, обнаружены доски, принадлежащие участникам преступной группы, действующей по сценарию «русские невесты», то есть обманывающей доверчивых иностранцев, желающих познакомиться с молодыми красавицами, добавляют в Infosecurity.
Чтобы обезопасить корпоративные данные, аналитики настоятельно советуют компаниям использовать только платные онлайн-менеджеры или не размещать конфиденциальные данные в Trello.