Портал разработан и поддерживается АНО "Центр ПРИСП"
Меню
Госдума - база АПМ победителейПодборка книг по политическим технологиям и электоральным процессамКвизер - социология онлайн
20 апреля 2021, 11:53

Данные тысяч российских компаний оказались в открытом доступе

Фото с сайта:
flickr.com
Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний оказались в открытом доступе. Эти организации размещали информацию на досках бесплатного онлайн-менеджера проектов Trello. Злоумышленники используют подобные ресурсы для организации атак на сотрудников компаний и взлома корпоративных Instagram-аккаунтов, предупреждают специалисты по кибербезопасности. Кроме того, за размещение персональных данных сотрудников и клиентов в публичном доступе компаниям могут грозить штрафы по закону о защите персональных данных.

Почти миллион публичных досок сервиса Trello в настоящий момент индексируется поисковыми системами, причем тысячи из них содержат конфиденциальную информацию, обнаружили аналитики Infosecurity a Softline company. В публичном доступе оказались данные нескольких сотен крупных и тысяч небольших российских компаний и объем этих данных продолжает расти, говорят эксперты.

В России досками Trello пользуется в основном малый и средний бизнес, встречаются и представители крупных организаций, в том числе банков, говорят в Infosecurity.

Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»,— отмечает гендиректор infosecurity Кирилл Солодовников.

Trello (принадлежит австралийскому разработчику программного обеспечения Atlassian) — популярный бесплатный онлайн-менеджер проектов. По данным на октябрь 2019 года, число его пользователей превысило 50 млн, а в 2017 году сервис утверждал, что его используют 80% компаний из списка Fortune 500. К подобным бесплатным приложениям также относятся Evernote, Wunderlist, XMind, Notion.

Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Так, сейчас по тематическим запросам в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей, говорят в Infosecurity. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач»,— отмечают эксперты.

Инструмент используют и киберкриминальные группировки, которые координируют в них свою работу, добавляет заместитель руководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков. Например, обнаружены доски, принадлежащие участникам преступной группы, действующей по сценарию «русские невесты», то есть обманывающей доверчивых иностранцев, желающих познакомиться с молодыми красавицами, добавляют в Infosecurity.
Данные из досок Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, утверждают эксперты.

В 2017 году через доски Trello удалось найти данные «Ростелекома», Acronis, МТС, писало издание Roem, а в 2018 году в публичном доступе оказались данные Uber, сообщалось в блоге krebsonsecurity.

Злоумышленники могут использовать данные из досок, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов, волна которых отмечалась прошлой осенью, рассказывают Infosecurity.

Но у компаний, данные сотрудников и клиентов которых оказались публично доступны, могут быть и более серьезные проблемы, отмечают эксперты. «Подобная практика ведения бизнеса может вызвать вопросы у регулирующих органов: хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону "О персональных данных"»,— поясняют в Infosecurity. За нарушение закона компаниям грозят штрафы. В феврале Госдума приняла законопроект об их увеличении, теперь для юридических лиц штрафы составляют 60–100 тыс. руб.

Сергей Новиков рекомендует компаниям перейти на платные онлайн-менеджеры проектов либо не размещать в Trello конфиденциальную корпоративную информацию. По словам ведущего эксперта по информационной безопасности IT-компании «Крок» Александра Черныхова, правила по безопасности крупных компаний уже включают «вполне конкретные указания по приватности в подобных приложениях».
Печать
В Чувашии открылся центр содействия некоммерческим организациям23:12Путин провел телефонный разговор с королем Бахрейна23:06РФ наложила вето на резолюцию СБ ООН с осуждением референдумов23:01Минстрой Коми покидают два заместителя министра22:49Избирком Коми провел очередное заседание22:39ОП Ленобласти и ЛДНР подписали соглашения о сотрудничестве22:35«Лучшая региональная сеть МФЦ» находится в Башкирии22:21На острове Русском открылся Восточный цифровой форум22:14Губернатор Тамбовской области провел личный прием граждан21:58Казначеева возглавила орловский областной совет ветеранов21:40США ввели новый пакет санкций в отношении России21:09Брифинг Столтенберга прервали кадры выступления Владимира Путина21:03Всероссийский форум рабочей молодежи открылся в Нижнем Новгороде21:03Галянина освободили от руководства управой Крылатского20:55Раздельный сбор отходов внедрили В 45 регионах России20:43Назаренко избран сенатором от парламента Северной Осетии20:38Путин подписал указ об осеннем призыве на военную службу20:29Глава СПЧ отправится с рабочим визитом в Самарканд20:20Российские хакеры объединяются19:51В Москве проходит митинг-концерт в честь принятия новых регионов19:42Столтенберг исключил принятие Украины в НАТО прямо сейчас19:24Захарова прокомментировала заявку Киева на вступление в НАТО19:16Регионы ДФО получат финансирование на модернизацию социнфраструктуры19:02Выступление Владимира Путина в Кремле: главное18:32Казахстан затягивает водоворот русофобии?18:23Украина в срочном порядке подает заявку на вступление в НАТО18:10Александр Точенов: Свершилось! Мы вместе, мы РОССИЯ!17:47Асафов назвал ключевой момент выступления Путина17:39
E-mail*:
ФИО
Телефон
Должность
Сумма 8 и 0 будет

Архив
«    Октябрь 2022    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
31