Вновь о важности DLP-систем. «Ростелеком» завершает расследование

Напомним, что 6 июня в СМИ и социальных сетях появилась информация о размещении в свободном доступе списка внутренних аккаунтов «Ростелекома» (более 100 тыс. строк), а 8 июня – о «сливе» базы данных клиентов сервиса «Умный дом» (более 700 тыс. строк). Среди сведений, распространяемых злоумышленниками, оказались имена и контактные телефоны пользователей, пароли (вероятно, хешированные) и IP-адреса устройств. Ссылаясь на телеграм-канал «Утечки информации», новость опубликовали крупнейшие издания – «РБК», «Коммерсантъ», «Интерфакс» и другие. 

«Ростелеком»: пользователи надежно защищены

«Ростелеком» моментально отреагировал на инцидент: в компании сообщили, что приняты все меры для того, чтобы интересы клиентов не пострадали, а услуги были оказаны им полностью. По мнению представителей службы безопасности «Ростелекома», опубликованные данные были актуальны на декабрь 2021 года (по самой свежей дате последней активности). Кроме того, в компании видят связь между двумя этими историями. 

По данному инциденту «Ростелеком» раскрывает только ту информацию, что в компании фактически уже завершено внутреннее расследование. Других деталей по нему оператор не раскрывает. Отметим, что, как отмечают эксперты, в подобных случаях виновником ситуации становится человеческий фактор, то есть, обычно источником утечки являются сотрудники, бывшие или нынешние, пострадавших компаний.

В «Ростелекоме» снова подчеркнули: «Компания оперативно предприняла срочные меры, чтобы инцидент не сказался на оказании услуг клиентам и их интересы не пострадали. Пароли личных кабинетов или иная информация, достаточная для доступа к пользовательским данным, надежно защищены и не содержатся в опубликованных файлах. Приняты меры по исключению подобных инцидентов в будущем».

Как компании защищаются от утечек 

За предотвращение внутренних утечек данных в организациях отвечает специальное программное обеспечение – DLP-система (Data Loss/Leak Prevention). Рынок DLP развивается достаточно давно, и сегодня вендоры DLP-систем могут предложить комплексные, функциональные решения, закрывающие большинство типов угроз. При этом в России чаще всего используются отечественные DLP: они лучше соответствуют специфике российских бизнес-процессов, а по функциональности конкурируют с зарубежными. Среди отечественных вендоров – InfoWatch, DeviceLock, Falcongaze, Zecurion, «РТК-Солар», «СёрчИнформ». Более подробно мы рассказываем о них в обзоре «Российский рынок DLP-систем».

Интересно, что владельцем одной из ведущих отечественных DLP-систем Solar Dozor является дочерняя структура «Ростелекома» – «РТК-Солар». Однако, по данным источника ICT-Online.ru, оператор использует для защиты собственной инфраструктуры (или ее части) другую систему – также разработку одного из российских вендоров. Возможно, это может быть связано с необходимостью предотвращения неких внутренних организационных конфликтов. В «Ростелекоме» не подтверждают и не опровергают эту информацию.