По словам специалистов в области компьютерной безопасности, в файлах содержится служебная документация об интеграции процессов разработки и эксплуатации ПО (DevOps). По мнению руководителя службы информационной безопасности банка из топ-30, документация больше всего напоминает черновик незавершенного проекта системы Сбербанка.
Как сообщается, утечка произошла из головного офиса Сбербанка, за информационную безопасность которого отвечает компания InfoWatch. Ее рукодитель Наталья Касперская заявила, что предложенное банку решение полностью исключает возможность утечки корпоративной информации и дает возможность контролировать, в том числе и привилегированных пользователей — таких, как администраторы.
В Сбербанке факт утечки подтвердили, однако настаивают на том, что взлома не было. В обнаруженных файлах содержится «рабочая техническая документация», которая могла быть отправлена подрядчикам по электронной почте. Представители пресс-службы настаивают на том, что информация, оказавшаяся в открытом доступе, не представляет собой банковскую или коммерческую тайну.
Эксперты также полагают, что утечка не являлась злонамеренной, а стала следствием просчета сотрудника, отправившего рабочие файлы на домашнюю почту, возможно, желая поработать из дома.
Заметим, что это уже второй случай утечки данных из Сбербанка за неделю. Так, 29 октября, стало известно о публикации в Интернете базы данных сотрудников госбанка. Материалы были размещены на специализированном форуме phreaker.pro (от «фрикер» — взломщик телефонных и мобильных сетей).
Размещенный в свободном доступе файл содержал записи о 421 тыс. сотрудников: их фамилии и имена, а также логины для входа во внутренний сегмент банка SIGMA. Кроме того, в базе присутствовали данные об иностранных сотрудниках банка, а также три адреса электронной почты главы правления Сбербанка Германа Грефа.
Утечкой персональных данных сотрудников Сбербанка заинтересовался Роскомнадзор. Ведомство направило в банк соответствующий запрос.
При этом источники в Сбербанке утверждали, что после похищения базы данных была начата служебная проверка. Сами же они полагают, что «слив» организовал один из ранее уволенных сотрудников, имевший допуск в базу личных данных коллег.
В пресс-службе Сбербанка тогда заявили, что публикация части адресной книги «не несет угрозы раскрытия их персональных данных».
Заметим, что минувшим летом в рамках Международного конгресса по кибербезопасности Греф заявил, что системы Сбербанка еще ни разу не были взломаны хакерами, однако говорить о полной безопасности клиентов банка не приходится. В 2017 году Греф отмечал, что уровень защиты клиентов Сбербанка от киберугроз достигает 98%.
Произошедшие утечки, безусловно, станут ударом по репутации Сбербанка, который его руководитель позиционирует как передовой и высокотехнологичный. Примечательно, что в последнее время Сбербанк то и дело оказывается вовлеченным в скандалы: похищение денег клиентов из депозитных ячеек и исчезновение миллионов полковника Захарченко.