Сбербанк создал штаб для расследования утечки данных
Интересно, 200 карт утекло всего, уже же сказали. Что тут расследовать? Да еще целый штаб создавать :)
Зато из этой статьи я понял, почему столь жестко нервничает по этой ситуации Ашманов. Оказалось, что Сбербанк - клиент InfoWatch.
Ну, так какой смысл переживать по этому поводу. На мой взгляд не стоит. DLP-системы - это защита от секретарш и глупых сотрудников, которые там кидают что-то на почту прямым текстом и т.п. И не более того. Нужно просто позиционироваться на рынке правильно и тогда переживаний нет. У каждого инструмента свои цели и задачи, DLP - борьба со случайными утечками данных или утечками, произведенными технически неподкованными сотрудниками + без использования специальных инструментов и/или знаний.
Забавно, что Ведомости чуть осторожнее, чем РБК (заслали бабла от сбера?) и Медуза (крайне удивлен!)
Сама статья:
Пока банк уверяет, что речь идет о 200 клиентах, а причины - преступные действия его сотрудника
Сбербанк начал расследование утечки данных клиентов уральского филиала, рассказал представитель банка. Рабочий штаб возглавил первый зампред правления Александр Ведяхин.
Что произошло
О возможной утечке банк узнал так. 2 октября служба кибербезопасности получила файл с данными, где предположительно содержались сведения о 200 клиентах, рассказывает представитель Сбербанка. Одновременно стало известно (об этом сообщил «Коммерсантъ») о предложении в теневом ресурсе интернета базы с данными 60 млн держателей кредитных карт Сбербанка. Банк незамедлительно начал проверку всех процессов, ресурсов и систем, которая показала: внешнего взлома или хакерской атаки не было.
Почти сразу обнаружилось, что информация о 200 клиентах действительно относилась к данным Уральского банка Сбербанка, продолжает представитель банка, однако самого файла в открытом доступе не было - лишь скриншоты: утечка касается исключительно кредитных карт. (А как же проверка своих данных журналистами КоммерсантЪ?! -- sporaw) Банк проверял и утечку данных держателей 60 млн кредитных карт: это банк подтвердить сейчас не может и такой информацией не обладает, заверил его представитель, но столько кредиток банк не выпустил за все время. Сбербанк обнаружил ресурс, на котором предположительно хранился файл с данными о 200 клиентах, рассказывает его представитель, он не был никак связан с внешними системами банка и находился во внутренней директории одной из систем, копию которой предположительно невозможно сделать. Представитель Сбербанка не смог ответить, есть ли риск, что были похищены данные более 200 клиентов: проверка все еще идет. (А как же вчерашние заявления через РБК?! -- sporaw)
По факту утечки данных банк обратился в ЦБ, правоохранительные органы и Роскомнадзор. Банк получил письмо из Роскомнадзора с требованием провести расследование, говорит представитель банка. Ведомство также пишет, что не зафиксировало утечки 60 млн данных, добавил он, поэтому пока «банк исходит из того, что сегодня в доступе, не открытом, находится информация о 200 клиентах и речи о миллионных данных пока нет». Роскомнадзор на запрос не ответил.
Почему произошло
Сбербанк отрабатывает несколько версий похищения данных. Доступ к такому виду информации можно получить только сотруднику Сбербанка, который имеет особые права доступа администратора к отдельным информационным системам: просто ее скопировать на флешку и унести невозможно, говорит представитель банка. По его словам, в банке не исключают, что был физически разобран компьютер и жесткий диск мог быть изъят.
Еще версия: злоумышленник сфотографировал экран, продолжает представитель Сбербанка. Банк проверяет и другие версии. Однако в штабе точно уверены, что речь идет о преступлении со стороны одного или нескольких сотрудников банка, целью которых, вероятно, было заработать, резюмирует представитель банка.
Потерь не произойдет?
Утекшие данные о 200 клиентах не содержат информации о пин-кодах и CVV, подчеркивается в сообщении Сбербанка. Клиенты были незамедлительно предупреждены о произошедшем, а их карты взяты на контроль и перевыпущены, говорит представитель Сбербанка.
Дополнительной активности на свою систему безопасности Сбербанк не зафиксировал, количество звонков в колл-центр возросло не сильно, продолжает он: с помощью похищенной базы невозможно провести финансовую операцию. (Ну вот здесь прямо совсем ложь. Amazon, Disney и куча других ждут вас -- sporaw) Кроме того, утечка касалась архивного файла и не затрагивала процессинговые программы банка, резюмирует его представитель.
Даже если многомиллионная база не фейк, набор ее данных (номер карты, ФИО, дата рождения, номер телефона и др.) не позволяет мошеннику снять деньги со счета или карты, подтверждает представитель Group-IB (Давайте кто-нибудь из Group-IB мне даст данные своей карты, а я, с его разрешения, сделаю заказ на Amazon - и посмотрим, как не позволяют - на своем примере покажете -- sporaw), подобных баз в андеграунде немало. Но эти данные могут быть использованы для того, чтобы выманить у клиента CVV-код, кодовое слово или вынудить его установить программу удаленного управления и получить доступ к мобильному или интернет-банку. (... Читай - сперть все его бабло, а может даже и больше, чем со Сбера, как последние тенденции - страховка, перевести со всех банков :) -- sporaw)
Для предотвращения утечек данных Сбербанк использует DLP-систему компании InfoWatch. Там от комментариев отказались до окончания расследования.
DLP-система - не панацея, отмечает сотрудник другой компании, занимающейся информационной безопасностью: «Резервные копии могут храниться по-разному, в том числе на магнитных лентах, и ничто не мешает скопировать их и унести». Судя по объему базы данных и наличию в ней служебных полей, была скопирована резервная копия базы данных процессинга, продолжает он. По требованиям ЦБ сотрудники могут пользоваться резервными копиями в присутствии коллег либо под видеонаблюдением. ©
Продолжение истории с "украдено только 200 карт":
Служба безопасности Сбербанка при взаимодействии с правоохранительными органами выяснила, кто из сотрудников причастен к утечке данных клиентов.
В заявлении, опубликованном на сайте кредитной организации, говорится, что это руководитель сектора в одном из бизнес-подразделений банка.
Мужчина 1991 года рождения, имя которого не раскрывается, «имел доступ к базам данных в силу выполнения служебных обязанностей и пытался осуществить хищение клиентской информации в корыстных целях».
«Сотрудник дал признательные показания, и в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия», - говорится в заявлении.
Сбербанк в очередной раз подчеркнул, что утечка данных коснулась 200 клиентов, которым кредитная организация «приносит глубокие извинения». (И сбербанк в очередной раз, как и Медуза, и РБК, проигнорировали ситуацию с запросом и получение данных журналистов КоммерсантЪ. Ну 200, так 200, ок. -- sporaw)
©
Зато из этой статьи я понял, почему столь жестко нервничает по этой ситуации Ашманов. Оказалось, что Сбербанк - клиент InfoWatch.
Ну, так какой смысл переживать по этому поводу. На мой взгляд не стоит. DLP-системы - это защита от секретарш и глупых сотрудников, которые там кидают что-то на почту прямым текстом и т.п. И не более того. Нужно просто позиционироваться на рынке правильно и тогда переживаний нет. У каждого инструмента свои цели и задачи, DLP - борьба со случайными утечками данных или утечками, произведенными технически неподкованными сотрудниками + без использования специальных инструментов и/или знаний.
Забавно, что Ведомости чуть осторожнее, чем РБК (заслали бабла от сбера?) и Медуза (крайне удивлен!)
Сама статья:
Пока банк уверяет, что речь идет о 200 клиентах, а причины - преступные действия его сотрудника
Сбербанк начал расследование утечки данных клиентов уральского филиала, рассказал представитель банка. Рабочий штаб возглавил первый зампред правления Александр Ведяхин.
Что произошло
О возможной утечке банк узнал так. 2 октября служба кибербезопасности получила файл с данными, где предположительно содержались сведения о 200 клиентах, рассказывает представитель Сбербанка. Одновременно стало известно (об этом сообщил «Коммерсантъ») о предложении в теневом ресурсе интернета базы с данными 60 млн держателей кредитных карт Сбербанка. Банк незамедлительно начал проверку всех процессов, ресурсов и систем, которая показала: внешнего взлома или хакерской атаки не было.
Почти сразу обнаружилось, что информация о 200 клиентах действительно относилась к данным Уральского банка Сбербанка, продолжает представитель банка, однако самого файла в открытом доступе не было - лишь скриншоты: утечка касается исключительно кредитных карт. (А как же проверка своих данных журналистами КоммерсантЪ?! -- sporaw) Банк проверял и утечку данных держателей 60 млн кредитных карт: это банк подтвердить сейчас не может и такой информацией не обладает, заверил его представитель, но столько кредиток банк не выпустил за все время. Сбербанк обнаружил ресурс, на котором предположительно хранился файл с данными о 200 клиентах, рассказывает его представитель, он не был никак связан с внешними системами банка и находился во внутренней директории одной из систем, копию которой предположительно невозможно сделать. Представитель Сбербанка не смог ответить, есть ли риск, что были похищены данные более 200 клиентов: проверка все еще идет. (А как же вчерашние заявления через РБК?! -- sporaw)
По факту утечки данных банк обратился в ЦБ, правоохранительные органы и Роскомнадзор. Банк получил письмо из Роскомнадзора с требованием провести расследование, говорит представитель банка. Ведомство также пишет, что не зафиксировало утечки 60 млн данных, добавил он, поэтому пока «банк исходит из того, что сегодня в доступе, не открытом, находится информация о 200 клиентах и речи о миллионных данных пока нет». Роскомнадзор на запрос не ответил.
Почему произошло
Сбербанк отрабатывает несколько версий похищения данных. Доступ к такому виду информации можно получить только сотруднику Сбербанка, который имеет особые права доступа администратора к отдельным информационным системам: просто ее скопировать на флешку и унести невозможно, говорит представитель банка. По его словам, в банке не исключают, что был физически разобран компьютер и жесткий диск мог быть изъят.
Еще версия: злоумышленник сфотографировал экран, продолжает представитель Сбербанка. Банк проверяет и другие версии. Однако в штабе точно уверены, что речь идет о преступлении со стороны одного или нескольких сотрудников банка, целью которых, вероятно, было заработать, резюмирует представитель банка.
Потерь не произойдет?
Утекшие данные о 200 клиентах не содержат информации о пин-кодах и CVV, подчеркивается в сообщении Сбербанка. Клиенты были незамедлительно предупреждены о произошедшем, а их карты взяты на контроль и перевыпущены, говорит представитель Сбербанка.
Дополнительной активности на свою систему безопасности Сбербанк не зафиксировал, количество звонков в колл-центр возросло не сильно, продолжает он: с помощью похищенной базы невозможно провести финансовую операцию. (Ну вот здесь прямо совсем ложь. Amazon, Disney и куча других ждут вас -- sporaw) Кроме того, утечка касалась архивного файла и не затрагивала процессинговые программы банка, резюмирует его представитель.
Даже если многомиллионная база не фейк, набор ее данных (номер карты, ФИО, дата рождения, номер телефона и др.) не позволяет мошеннику снять деньги со счета или карты, подтверждает представитель Group-IB (Давайте кто-нибудь из Group-IB мне даст данные своей карты, а я, с его разрешения, сделаю заказ на Amazon - и посмотрим, как не позволяют - на своем примере покажете -- sporaw), подобных баз в андеграунде немало. Но эти данные могут быть использованы для того, чтобы выманить у клиента CVV-код, кодовое слово или вынудить его установить программу удаленного управления и получить доступ к мобильному или интернет-банку. (... Читай - сперть все его бабло, а может даже и больше, чем со Сбера, как последние тенденции - страховка, перевести со всех банков :) -- sporaw)
Для предотвращения утечек данных Сбербанк использует DLP-систему компании InfoWatch. Там от комментариев отказались до окончания расследования.
DLP-система - не панацея, отмечает сотрудник другой компании, занимающейся информационной безопасностью: «Резервные копии могут храниться по-разному, в том числе на магнитных лентах, и ничто не мешает скопировать их и унести». Судя по объему базы данных и наличию в ней служебных полей, была скопирована резервная копия базы данных процессинга, продолжает он. По требованиям ЦБ сотрудники могут пользоваться резервными копиями в присутствии коллег либо под видеонаблюдением. ©
Продолжение истории с "украдено только 200 карт":
Служба безопасности Сбербанка при взаимодействии с правоохранительными органами выяснила, кто из сотрудников причастен к утечке данных клиентов.
В заявлении, опубликованном на сайте кредитной организации, говорится, что это руководитель сектора в одном из бизнес-подразделений банка.
Мужчина 1991 года рождения, имя которого не раскрывается, «имел доступ к базам данных в силу выполнения служебных обязанностей и пытался осуществить хищение клиентской информации в корыстных целях».
«Сотрудник дал признательные показания, и в настоящее время представители правоохранительных органов осуществляют с ним процессуальные действия», - говорится в заявлении.
Сбербанк в очередной раз подчеркнул, что утечка данных коснулась 200 клиентов, которым кредитная организация «приносит глубокие извинения». (И сбербанк в очередной раз, как и Медуза, и РБК, проигнорировали ситуацию с запросом и получение данных журналистов КоммерсантЪ. Ну 200, так 200, ок. -- sporaw)
©