Татьяна Исакова о неутешительных оправданиях киберинцидентов


Утечки баз данных в России к концу года стали обыденностью — новости о них появляются с завидной регулярностью, а представители компаний и чиновники разработали стандартные схемы публичного реагирования. Лучше всего, пожалуй, прижился скрипт, предполагающий отрицание самого факта взлома и перевод стрелок на случившиеся ранее утечки, из которых «скомпилированы новые базы».

После публикации в сети данных пользователей «Московской электронной школы» в середине декабря оператор системы Департамент информационных технологий Москвы заявил, что «опубликованные материалы не имеют отношения к реальным данным пользователей», хотя специалисты по верификации утечек это утверждение оспаривали (см. “Ъ” от 13 декабря).

Сведения о пользователях почтового оператора попадали в сеть в конце июля, компания факт подтверждала, уверяя, что «хакерам не удалось получить доступ ко всей базе». Однако тогда в открытом доступе был другой набор информации: помимо ФИО клиентов, база содержала названия городов, индексы, вес и статус отправления посылки и другие профильные для компании данные, а вот ИНН и дат рождения не было, отмечают эксперты профильного Telegram-канала «Утечки информации».

Получается, что в Минцифры, с одной стороны, указали на подлинность инцидента в «Почте России» (в чем, впрочем, и так мало кто сомневался), с другой — что компиляция как минимум обогатила базу (если реального слива базы Госуслуг действительно не было). И утешительного в этом мало. Ведь чем чаще база данных обновляется и дополняется, тем достовернее становится ее содержимое, говорят участники рынка кибербезопасности.



Источник KOMMERSANT.RU

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *