SearchInform

Материал из ВикиКомпромат
Перейти к: навигация, поиск

SearchInform — российская компания, производитель проприетарного программного обеспечения для защиты информации от внутренних угроз.

С компанией связан громкий скандал в 2014 году, получивший название «Скандал о слежке за клиентами».

Компромат[править]

В 2014 году компания SearchInform подверглась хакерской атаке со стороны группировки «Русское киберкомандование» (Russian Cyber Command). В результате этого инцидента были рассекречены данные таких корпораций как Велес Капитал, Русал, Газпром, Сухой, Сколково[1].

По версии Ведомостей, хакеры Anonymous выложили в интернет архив с файлами общим размером около 400 Мб, содержащий множество конфиденциальных документов крупных российских и зарубежных компаний. Среди них лицензионные сертификаты, ключи доступа, счета-фактур[2]. Судя по ряду документов, сотрудники SearchInform имели доступ к внутренней переписке своих клиентов[3].

Вскоре компания опубликовала официальный «ответ-опровержение», сводившийся к нелепым попыткам оправдаться. Согласно этому отчету:

«Проведённая проверка показала:

  1. Злоумышленники получили доступ к хостинг-панели провайдера. На этом хостинге находился сайт компании (не был взломан!) и архивные копии внутренней системы компании с данными на начало 2013 года. На сегодняшний день эта система не используется, а информация не является актуальной. Вся информация с начала 2013 года хранится на собственном корпоративном хостинге с обязательной двухфакторной аутентификацией. Таким образом, ни о каком контроле с 2012 года, как заявили хакеры, речи идти не может. Вся их добыча — часть архива с устаревшей информацией.
  2. На более чем 200 из 300 компьютеров сотрудников компании была проведена массированная атака с украинских IP-адресов. Несмотря на наличие антивирусной защиты как на конечных точках, так и на почтовом сервере, скомпрометированным оказался 1 компьютер линейного менеджера. Вследствие работы политик по разграничению прав доступа, злоумышленникам удалось получить доступ лишь к почтовой переписке менеджера, чем объясняется наличие выложенных в публичный доступ скриншотов со „свежими датами“. Скомпрометированной оказалась некоторая документация по примерно 40 клиентам компании из 1200. На данный момент заражённая машина, а также те, которые могли контактировать с ней, выведены из эксплуатации, отключены от Сети и проходят проверку».

Абсурдность оправданий более-менее очевидна, в частности не опровергнуто главное обвинение — ведение слежки за клиентами.

Самопиар[править]

Компания пиарилась через «Википедию» путем создания статьи рекламного характера (платные пиарщики — Da voli, Ainokaze). Статью дважды пытались удалить. В первый раз ее оставил сам же вынесший на удаление Джекалоп. Во второй раз ее оставил администратор Dmitry89. Упоминания о скандале были зачищены из википедийной статьи участником Da voli при попустительстве администраторов Википедии (несмотря на то, что публикация в газете «Ведомости» — высокоавторитетный для Википедии источник, а оставившему википедийную статью администратору Dmitry89 напоминали о компромате на странице обсуждения статьи).

Ссылки[править]

  1. Атака на SearchInform
  2. Хакерское движение Anonymous опубликовало документы российской SearchInform
  3. Поставщик ИБ-решений для «Газпрома», «Русала» и «Сколково» взломан хакерами