Сведения ни одной сотни компаний РФ появились в открытом доступе

Доступными оказались сведения сотен больших и тысяч средних отечественных компаний. Все пострадавшие организации публиковали свои объявления на досках Trello. Такими ресурсами злоумышленники пользуются с целью организации кибератак на работников организаций и взлома их аккаунтов в Инстаграм. Об этом говорят специалисты в области информационной безопасности. Также, компании, согласно действующему законодательству, могут оштрафовать за то, что в открытом доступе были размещены личные данные их работников и клиентов.

Поисковиками сейчас индексируется около 1 000 000 досок Trello. На тысячах таких досок размещены конфиденциальные сведения, которые были выявлены специалистами Infosecurity a Softline company. Эксперты говорят, что доступными в сети оказались сведения сотни больших компаний и тысячи мелких фирм. При этом, их объем увеличивается.

В Infosecurity отметили, что этими досками в РФ в большинстве случаев пользуются представители малого и среднего бизнеса и реже крупного, в частности банковских организаций.

К. Солодовников, генеральный директор Infosecurity, отмечает, что в данном случае утечка произошла не в результате кибератаки, а из-за беспечности работников компании.

Trello является известным интернет-менеджером проектов, при чем бесплатным. Он принадлежит разработчику ПО Atlassian (Австралия). Согласно информации, имеющейся на октябрь позапрошлого года, количество пользователей было более 50 000 000. В 2017 по данным сервиса, им пользовались 80 процентов компаний, входящих в список Fortune 500.

На бесплатных досках компании размещают списки своих работников и клиентов, различные договоры, документы, имеющие отношения к участию во всевозможных тендерах, сканы удостоверений личности (паспортов), разработки продуктов, пароли от сервисов, учетные данные. В Infosecurity утверждают, что на сегодняшний день в поисковиках определяется свыше 9 000 досок, где упоминаются пароли и логины. Понять, с какой именно компании произошла утечка достаточно просто, так как ее название присутствует или в наименовании доски, или в описании конкретных задач.

С. Новиков из Лаборатории Касперского поясняет, что данным инструментом пользуются и киберпреступные группировки, координирующие здесь свои действия. В Infosecurity в качестве примера назвали доски, владельцами которых являются члены группировки, которая работает по схеме «русские невесты». Они разводят иностранцев, которые хотят познакомиться с нашими красавицами.

Эксперты говорят, что сведения из этих досок и раньше появлялись в публичном доступе, но далеко не в таких масштабах.

В Roem писали, что в 2017 г. через эти доски получилось отыскать сведения Acronis, «Ростелекома» и МТС, в 2018 г – информацию Uber. Об этом писалось в krebsonsecurity.

В nfosecurity говорят, что мошенники могут задействовать информацию, полученную из досок да кибератак как на компании, так и на их клиентов, взломов аккаунтов в Инстаграм, серия которых наблюдалась осенью 2020 г.

В прошлом году количество утечек из отечественных финансовых компаний увеличилось на 36,5 процентов.

Эксперты утверждают, что у компаний в этом случае возможны проблемы и другого, более серьезного характера. За нарушение закона о хранении данных их могут оштрафовать. ГД в феврале приняла проект закона об увеличении штрафов. Согласно ему, юр. лицам теперь придется платить от 60 000 до 100 000 рублей.

С. Новиков советует организациям не размещать конфиденциальные сведения в Trello или перейти на платные аналогичные сервисы. А. Черныхов, эксперт по кибербезопасности «Крок», говорит, что в правилах безопасности больших компаний на данный момент включены конкретные требования относительно приватности в таких приложениях.