У лидера рынка корпоративной безопасности InfoWatch утекла база клиентов

Как сообщили редакции SecureNews в ряде российских компаний, занимающихся информационной безопасностью, было получено письмо, содержащее актуальную базу клиентов компании InfoWatch и несколько коммерческих предложений. Компрометации подверглись в том числе персональные данные сотрудников клиентов и партнеров компании.

Письмо есть в распоряжении редакции, в нем в частности указывается, что "Инфовотч не платит своим сотрудникам денег, поэтому сотрудники платят ей по заслугам". В прикрепленных документах содержится архив с базой клиентов компании, насчитывающий более пяти тысяч позиций, в том числе персональные данные.

Компания InfoWatch является крупным российским разработчиком DLP-систем, предназначенных для предотвращения утечек данных. Руководит компанией Наталья Касперская, член Экспертного совета по российскому программному обеспечению при Минкомсвязи России. В интервью "Новой Газете" Касперская, в частности, заявляла, что "видит в каждом пользователе потенциального преступника", а в прошлом месяце появилась информация о привлечении компанией инвестиций от РФПИ.

Ниже приведен скриншот фрагмента утекшей базы, прикрепленной к письму: 

Письма с базой клиентов компании предположительно получили все основные конкуренты компании InfoWatch, такие как Falcongaze, Solar Security, Zecurion и др.

Абсурдность ситуации заключается в том, что компания InfoWatch заявляет о себе, как о лидере рынка информационной безопасности и решений для предотвращения утечек данных.

UPD: Пресс-служба InfoWatch опубликовала официальный пресс-релиз по поводу данного события: https://www.infowatch.ru/presscenter/news/17558

UPD от 14.04: Представители российских компаний прокомментировали редакции SecureNews случившийся инцидент.

Игорь Мысливец, представитель пресс-службы компании Falcongaze:

«Письмо, о котором говорится в новости, было получено и нами. База выглядит весьма достоверной — в пользу того, что это реальная утечка, а не компиляция из различных источников, говорит и наличие в базе информации о двух сотнях сотрудников InfoWatch и коммерческие предложения компании.

Мы, в свою очередь, хотим заявить, что, как знают и сами специалисты InfoWatch, от утечки данных застраховать себя почти невозможно. Для предотвращения таких инцидентов нужна не только DLP-система, но и корпоративная культура, ценности компании, прозрачная система поощрений и благоприятная атмосфера в коллективе.

На вопрос, каким образом мы поступим с данными, ответить пока сложно. Сейчас мы изучаем юридический и этический аспект использования этой базы»

Наталья Лезина, руководитель PR-службы компании Solar Security:

«Мы постоянно получаем предложения о приобретении различных баз данных. Понятно, что чаще всего это недостоверные данные или фишинговые атаки, поэтому мы проигнорировали и это письмо. Но по описанию оно похоже на то, о котором сообщают различные источники. Все произошедшее мы считаем спланированной информационной атакой на компанию InfoWatch»

Лев Матвеев, Председатель совета директоров «СёрчИнформ»:

«Не можем заявить, что все содержание базы актуально, но мы выборочно проверили контакты и они подлинные. К тому же, мы получили письма от нескольких потенциальных клиентов, которым пришло подобное письмо. На рабочую почту с указанием мобильного телефона и других данных (т.е. сам клиент был в этой базе). Кроме базы клиентов по ссылке можно найти несколько коммерческих предложений ИВ, но их подлинность может подтвердить или опровергнуть лишь сама компания или клиенты, которым оно отправлялось»

На вопрос, собирается ли СёрчИнформ использовать полученную базу, Матвеев ответил:

«Как только проверим всю базу, возможно мы и воспользуемся некоторыми контактами, но массово это делать не будем. Сейчас эти контакты находятся у всех российских вендоров, зачем раздражать клиентов таким количеством звонков? Думаю, эта история сама по себе повлияет на решение, какую DLP использовать, особенно у тех, кто колеблется в выборе»

Кроме того, Председатель совета директоров СёрчИнформ отмечает странную реакцию компании InfoWatch на произошедший инцидент:

«Как я уже отметил в своем посте на ФБ, у представителей Инфовотч было 2 варианта реакции: признать утечку, извиниться перед клиентами и расследовать инцидент или же открещиваться от всего. Учитывая количество адресатов, получивших доступ к этой информации, второй вариант наименее удачный: подлинность базы довольно легко проверяется. Мы, например, встретили в этой таблице немало контактов сотрудников ИВ. Ну а заявления про открытые источники? В открытых источниках найти базу с мобильными телефонами топ-сотрудников ИБ крупнейших компаний? Кто в это поверит?

Реакция представителей Инфовотч – по меньшей мере странная. Вместо того, чтобы признать ошибку, извиниться перед клиентами и начать налаживать информационную безопасность в компании, они отвергают очевидные вещи и говорят: «Представители Infowatch сообщили vc.ru, что компания была атакована неизвестными лицами, однако данные клиентов не пострадали»

Представители компании Zecurion подтвердили получение письма, однако от комментариев воздержались.

В развернувшихся дискуссиях в социальной сети Facebook отмечают, что о достоверности утекшей базы также говорит наличие в документе информации о выгрузке данных из CRM-системы. Также, в статье в издании Meduza.io упоминается бывший исполнительный директор компании InfoWatch Всеволод Иванов в качестве возможного источника утечки.

На запрос SecureNews Всеволод Иванов ответил:

"К базе никогда доступа не имел, кто-то хочет навредить мне и InfoWatch. Каждый, кто работает в компании, знает, что это невозможно физически. Плохая идея так атаковать, поскольку слишком очевидно, что я не мог этого сделать, придумали бы что-нибудь пореальнее"