Top menu

Новый украинский скриншот-сериал: «Взлом ПриватБанка или найди утечку в этом бардаке»

В Интернет попали скриншоты внутренней переписки сотрудников департамента ИТ-безопасности украинского ПриватБанка. Они обсуждают взлом серверов банка и утечку данных о клиентах на внешние сервера.

Инцидент произошел 12 сентября. Первые данные о нем сотрудники ИТ-безопасности фиксируют в 8:42, и до 10:29 не могут принять решение о прерывании копирования информации, так как на связи нет руководства.

В 10:09 один из сотрудников ПриватБанка пишет коллегам, что в скачиваемом файле видны даты рождения, номера телефонов и много другой приватной информации.

Руководитель подразделения появляется на связи в 10:29 и только тогда дает команду на прекращение копирования, однако к этому моменту все данные уже скопированы.

В 11:09 сотрудники банка фиксируют, что «ушли» данные базы «П24 физлица» (частные клиенты), а сам процесс копирования был завершен в 10:29.

Позже появилась новая информация.

По сообщению главы пресс-службы ПриватБанка Олега Серги, сервера Приватбанка не были взломаны, а данные клиентов передавались санкционировано и касались периода всестороннего аудита операций связанных лиц. Он написал об этом в комментарии к посту журналиста Александра Дубинского, обвинившего финучреждение в сокрытии утечки.

Руководитель сети региональных пресс-офисов ПриватБанка Инна Музычук подтвердила, что никаких утечек или несанкционированного копирования информации из баз данных клиентов банка не было.

На самом деле после прочтения всего этого у меня возникает целый ряд вопросов, которые по непонятной причине не возникли у украинских изданий.

  1. Появление подобных скриншотов, да еще и явно сделанных одним из участников переписки, напомню, сотрудником службы информационной безопасности, никого не насторожило? Ведь это утечка внутренней строго конфиденциальной информации.
  2. Если на месте нет руководителя, который может принять решение о прекращении копирования, почему это решение некому принять? «Командир убит, на его место становится старший по званию! При отсутствии такового, самый инициативный из солдат.» У Приватбанка закончился как руководящий состав, так и сотрудники с инициативой?
  3. Почему для ответа нужно было ждать целые сутки? Неужели снова нет руководителя, который может санкционировать все?
  4. Почему нет официального заявления со стороны Приватбанка? Ведь не считать же таковым комментарий к статье?

Какие выводы можно сделать?

  1. Явное отсутствие работающей DLP-системы. Даже если система предотвращения утечек информации и установлена, то настроена она таким образом, что контролируются все, кроме самих контролеров. Т.е. «все сотрудники равны для контроля, но СБ (ИБ) вне контроля!». Что само по себе маразм.
  2. Понятие «инициатива» в службе ИБ убито напрочь. Наблюдаем типичный «синдром служащего», который во всем полагается исключительно на команду сверху. Иначе накажут. Начальство отсутствует? Плохо! Данные ушли? Плохо! Но зато не нарушили инструкцию! Не проявили инициативу.
  3. И последнее, но самое интересное. Так все же утечка была? Не было? Кто даст ответ?

Автор: Владимир Безмалый