В России1 мин.
При импортозамещении ПО в компании нашли скрытый канал утечки данных за несколько лет
Встроенные модули в иностранном ПО работали годами
© Ferra.ru
В ходе перехода на отечественное ПО специалисты по информационной безопасности заметили аномалии в трафике. Оказалось, несколько рабочих станций, включая компьютер заместителя главного инженера, регулярно отправляли данные на внешние серверы в недружественной юрисдикции. Передача шла по ночам небольшими пакетами, маскируясь под системный трафик. Об этом сообщает «Газета.Ru» со ссылкой на пресс-службу ИБ-компании «Стахановец».
На компьютерах обнаружили модули удалённого доступа, встроенные в легальное иностранное программное обеспечение, закупленное несколько лет назад. Антивирусы их не замечали. Модули в фоновом режиме копировали чертежи, служебную переписку и стратегические планы. Объём утекшей информации измерялся гигабайтами.
Часть переданных материалов, как установила служба безопасности, позже использовали конкуренты. Этим можно объяснить проигрыши компании в ряде тендеров за последние годы. Эксперт по ИБ «Стахановца» Артем Жадеев отметил, что процессы импортозамещения часто становятся стресс-тестом для IT-инфраструктуры и позволяют вскрыть скрытые угрозы.
Источник:Газета.Ru