Шокирующие факты о возможной утечке данных банка, входящего в Топ-10 по размеру капитала в Казахстане, прокомментировал известный аналитик Эльдар Шамсутдинов.
В своем телеграм-канале известный эксперт написал, дословно:
«Национальным координационным центром информационной безопасности была зафиксирована уязвимость интернет ресурса Банка второго уровня. Нашли архив в 500 мб, доступный для скачивания неавторизованным пользователям, содержащий исходный код веб-приложения.
Масштаб возможных потерь
Архив содержал файлы с информацией клиентов и сотрудников банка:
- 138,5 тыс. записей (ФИО, телефон, продукт, событие, филиал, отделение, агент, дата получения)
- 11,9 тыс. записей (ФИО, имя пользователя, адрес эл. почты, пароль, должность, отделение и т. д.)
- 835 записей (ФИО, дата рождения, номер телефона, пароль, отделение и т. д.)
- учетные данные от БД, почты, LDAP и т. д.
- учетные данные от LDAP
Использование полученных учетных данных позволило получить доступ к VPN, а также к внутренним сервисам банка.
Банк не входит в Топ-5, но входит в Топ-10 по размеру капитала. Налицо результаты экономии на информационной безопасности.
Визги свиньи Касперского
Эта история напомнила мне события 2009 года, когда один из сотрудников банка, где я работал, принес флешку с вирусом. Доступы к USB портам не были отключены, а все компьютеры центрального офиса состояли в одной сетке.
В итоге
примитивный «троян» парализовал на двое суток работу крупного банка, часть данных, в том числе состояние счетов клиентов пришлось восстанавливать с бумажных носителей и «по памяти»
Визги свиньи Касперского до сих пор звучат в ушах.
Порты быстро заблокировали, но забыли проработать IOS устройства. iPhone, подключенный через кабель, мог работать переносным флешдрайвом. В итоге вирус снова принесли, и история с «трояном» повторилась.
Вывод простой: если вы управляете миллиардами, никогда и ни при каких обстоятельствах не экономьте на ИБ».
