При импортозамещении ПО в компании нашли скрытый канал утечки данных за несколько лет
Встроенные модули в иностранном ПО работали годамиВ ходе перехода на отечественное ПО специалисты по информационной безопасности заметили аномалии в трафике. Оказалось, несколько рабочих станций, включая компьютер заместителя главного инженера, регулярно отправляли данные на внешние серверы в недружественной юрисдикции. Передача шла по ночам небольшими пакетами, маскируясь под системный трафик. Об этом сообщает «Газета.Ru» со ссылкой на пресс-службу ИБ-компании «Стахановец».
/imgs/2026/05/15/12/6974161/ec26256fcfc2438a99b0ae2535b767505d81a81d.jpeg "При импортозамещении ПО в компании нашли скрытый канал утечки данных за несколько лет")
© Ferra.ru
На компьютерах обнаружили модули удалённого доступа, встроенные в легальное иностранное программное обеспечение, закупленное несколько лет назад. Антивирусы их не замечали. Модули в фоновом режиме копировали чертежи, служебную переписку и стратегические планы. Объём утекшей информации измерялся гигабайтами.
Часть переданных материалов, как установила служба безопасности, позже использовали конкуренты. Этим можно объяснить проигрыши компании в ряде тендеров за последние годы. Эксперт по ИБ «Стахановца» Артем Жадеев отметил, что процессы импортозамещения часто становятся стресс-тестом для IT-инфраструктуры и позволяют вскрыть скрытые угрозы.
Источник:Газета.Ru
Автор:Андрей Кадуков