Переход крупной российской машиностроительной компании на отечественное программное обеспечение привел к обнаружению многолетнего канала утечки данных. Во время миграции корпоративной почты и систем документооборота специалисты по информационной безопасности выявили аномалии в сетевом трафике. Об этом инциденте «Газете.Ru» рассказали в пресс-службе компании «Стахановец», которая и выявила упомянутый инцидент.
Как выяснилось в ходе расследования, несколько рабочих станций, включая компьютер заместителя главного инженера, регулярно отправляли данные на внешние серверы, зарегистрированные в недружественной юрисдикции. Передача происходила по ночам небольшими пакетами, маскируясь под системный трафик.
Позднее специалисты обнаружили на компьютерах модули удаленного доступа, встроенные в легальное иностранное программное обеспечение, закупленное несколько лет назад. Эти компоненты не определялись антивирусами и работали в фоновом режиме, копируя документы, чертежи и служебную переписку. После замены ПО и изменения инфраструктуры активность скрытых модулей стала заметной для службы безопасности.
По данным компании, объем утекшей информации измерялся гигабайтами. Среди переданных данных оказались конструкторская документация, стратегические планы и коммерческие предложения для тендеров. В службе безопасности установили, что часть материалов впоследствии использовали конкуренты, что могло объяснить проигрыши компании в ряде тендеров за последние годы.
Эксперт по информационной безопасности «Стахановца» Артем Жадеев отметил, что процессы импортозамещения часто становятся своеобразным стресс-тестом для IT-инфраструктуры.
Ранее выяснилось, что Россию накрыли многовекторные DDoS-атаки, с которыми не справляется стандартная защита.