Поставщик ИБ-решений для «Газпрома», «Русала» и «Сколково» взломан хакерами

Интернет Безопасность Бизнес Стратегия безопасности Новости поставщиков
мобильная версия
, Текст: Владислав Мещеряков
В публичный доступ выложены около 300 документов, приписываемых компании SearchInfrom, поставщика защиты от утечек «Газпрома», «Русала», «Сколково» и других крупных компаний. Ответственность за это взяла группировка «Русское киберкомандование».

Хакерская группировка «Русское киберкомандование» (Russian Cyber Command) объявила о взломе ИБ-компании SearchInfrom и опубликовала большое количество приписываемых ей документов.

Особый интерес ситуации придает специализация компании SearchInfrom: это разработчик средств для предотвращения утечек из корпоративных сетей организаций (DLP). Основной продукт компании - «Контур информационной безопасности SearchInform», решение для защиты от утечек конфиденциальной информации и контроля информационных потоков.

В рейтинге CNews Analytics: Крупнейшие компании России в сфере защиты информации 2013 SearchInfrom занимает 26 место с выручкой по направлению ИБ в 2012 г. 320 млн руб. По тем же данным, в компании на момент составления рейтинга трудилось 230 специалистов.

Взломщики из «Русского киберкомандования» прославились менее чем неделю назад после взлома и публикации около 1 тыс. документов «Рособронэкспорта», единственного в России госпредприятия по экспорту и импорту продукции, технологий и услуг военного и двойного назначения.

Хакеры намекают на связь SearchInform с ФСБ и полагают, что продукты этой компании работают «в основных российских инфраструктурных компаниях»: в частности, в «Велес Капитал», «Русал», «Газпром», «Сухой», «Объединенной авиастроительной компании», в корпорации «Иркут» и других.

«Русское киберкомандование» смогло похитить 305 документов SearchInfrom, и, как оно само заявляет, «взять под контроль Searchinform.ru, начиная с начала 2012 г., заразить все ссылки для скачивания их клиентов и получить контроль над ними через скомпрометированную систему саппорта и панель управления провайдера».

В числе опубликованных взломщиками документов, помимо внутренней переписки и трекинга службы поддержки, имеются контакты заказчиков, коммерческие договоры, счета-фактуры на оказание услуг и на покупку лицензий продуктов SearchInfrom, доверенности, протоколы собраний участников ООО, приказы по компаниям-контрагентам, справка о собственниках компании и пр.

Так, например, из опубликованных счетов видно, что УК «Сколково менеджмент» за «Систему полнотекстового поиска SearchInform» в начале 2013 г. заплатила 544 тыс. руб., СУАЛ («Сибирско-Уральская алюминиевая компания») за неуточненный комплекс продуктов - 1,16 млн руб.

В счете к ЗАО «Лета», бывшего партнера SearchInfrom, указаны цены на снифферы (анализаторы трафика): по 7050 руб. за серверные лицензии на почтовый, HTTP и Skype-снифферы; по 50 тыс. за лицензии на почтовый и HTTP-сниффер для 200 рабочих станций и столько же за Skype-сниффер для 50 рабочих станций.

В SearchInfrom отказались от комментариев по поводу инцидента.

Непосредственный конкурент SearchInform, гендиректор компании Zecurion Алексей Раевский назвал взлом систем поддержки пользователей и панели управления провайдера «печальным». Однако, еще печальнее, говорит он, что, судя по ряду документов, опубликованных хакерами, сотрудники Searchinform имели доступ к внутренней переписке своих клиентов. И если первое – это довольно рядовой факт в современном цифровом мире, то второе заставляет серьезно задуматься.