IT-инсайдеры лютуют…
В России разгорелся очередной крупный скандал, связанный с проблемой информационной безопасности, а если говорить точнее — с действиями IT- инсайдеров на фондовом рынке (который, как известно, особо чувствителен к подобного рода махинациям). Неизвестные лица выставили на продажу компьютерную базу данных одного из крупнейших российских регистраторов ценных бумаг — компании "НИКойл".
База содержит данные о сотнях российских эмитентов акций по состоянию на 1 августа 2005 года. Регистратор "НИКойл" ведет реестры акционеров многих лидеров российского бизнеса. Клиентами компании являются НК "Лукойл", МТС, "Скайлинк", "Абсолют банк", холдинг "Разгуляй" и "Сан Интербрю". Один только московский офис компании ведет реестры 380 эмитентов.
Первоначально о произошедшем еще 23 октября сообщил сайт zahvat.ru, посвященный враждебным поглощениям, а спустя неделю информацию перепечатали многие бумажные СМИ. По данным газеты "Коммерсантъ", покупателей на украденную базу искали еще месяц назад, причем в то время за нее просили $100.000. Однако впоследствии "чернорыночная" стоимость базы снизилась до $12.000. В подтверждение того, что база действительно содержит все необходимые данные, анонимный продавец раскрыл журналистам газеты конфиденциальную информацию по нескольким акционерам "Лукойла". Связаться с генеральным директором регистратора "НИКойл" журналистам долгое время не удавалось. Специалисты по фондовому рынку тем временем предположили, что похищенную базу можно использовать для списания ценных бумаг акционера по поддельной доверенности. При этом возместить ущерб акционеру должен будет эмитент. Специалисты по информационным технологиям, в свою очередь, начали рассуждать, кто же из сотрудников IT-подразделения компании "НИКойл" мог провернуть аферу с хищением и последующим тиражированием столь конфиденциальной информации. Между тем, это уже далеко не первый случай продажи базы одного из российских регистраторов. Два года назад были зафиксированы попытки продажи компьютерной базы данных ОАО "Реестр". Кроме того, практика хищения электронных баз, содержащих важные данные, встречается все чаще — со случаями утечки своих сектретных данных сталкивались "Вымпелком", МТС и даже Банк России.
Развитие истории было не менее драматическим. Генеральный директор ОАО "Регистратор НИКойл" Максим Калинин в конце концов категорически опроверг информацию об утечке базы данных на своем предприятии. Он сообщил, что в связи с появившимися в средствах массовой информации сообщениями об утечке была проведена служебная проверка, подтвердившая, что утечки данных из компании на самом деле не было. Максим Калинин добавил, что продающаяся база данных является на самом деле компиляцией разрозненных данных, ранее опубликованных в открытых источниках или предоставленных в свое время различным контролирующим органам. Между тем, события вокруг компании "НИКойл" в очередной раз подняли проблему IT-инсайдеров в современном бизнесе. Не всегда продуманная компьютеризация, хаотичные попытки ввести "безбумажный документооборот" на практике приводят к тому, что простой системный администратор располагает конфиденциальной информацией в том же объеме, что и генеральный директор компании. Но сисадминов и увольняют чаще, и оценкой своего труда они обычно менее довольны, чем гендиректора. Результат — множество всевозможных баз данных с конфиденциальной информацией, продающихся на рынках, из-под полы и на анонимных сайтах в Интернете. И сегодня ситуация такова: проблема есть, а вот четких, ясных и гарантированно действующих способов ее решения — нет.
Денис Лавникевич
Денис Лавникевич
База содержит данные о сотнях российских эмитентов акций по состоянию на 1 августа 2005 года. Регистратор "НИКойл" ведет реестры акционеров многих лидеров российского бизнеса. Клиентами компании являются НК "Лукойл", МТС, "Скайлинк", "Абсолют банк", холдинг "Разгуляй" и "Сан Интербрю". Один только московский офис компании ведет реестры 380 эмитентов.
Первоначально о произошедшем еще 23 октября сообщил сайт zahvat.ru, посвященный враждебным поглощениям, а спустя неделю информацию перепечатали многие бумажные СМИ. По данным газеты "Коммерсантъ", покупателей на украденную базу искали еще месяц назад, причем в то время за нее просили $100.000. Однако впоследствии "чернорыночная" стоимость базы снизилась до $12.000. В подтверждение того, что база действительно содержит все необходимые данные, анонимный продавец раскрыл журналистам газеты конфиденциальную информацию по нескольким акционерам "Лукойла". Связаться с генеральным директором регистратора "НИКойл" журналистам долгое время не удавалось. Специалисты по фондовому рынку тем временем предположили, что похищенную базу можно использовать для списания ценных бумаг акционера по поддельной доверенности. При этом возместить ущерб акционеру должен будет эмитент. Специалисты по информационным технологиям, в свою очередь, начали рассуждать, кто же из сотрудников IT-подразделения компании "НИКойл" мог провернуть аферу с хищением и последующим тиражированием столь конфиденциальной информации. Между тем, это уже далеко не первый случай продажи базы одного из российских регистраторов. Два года назад были зафиксированы попытки продажи компьютерной базы данных ОАО "Реестр". Кроме того, практика хищения электронных баз, содержащих важные данные, встречается все чаще — со случаями утечки своих сектретных данных сталкивались "Вымпелком", МТС и даже Банк России.
Развитие истории было не менее драматическим. Генеральный директор ОАО "Регистратор НИКойл" Максим Калинин в конце концов категорически опроверг информацию об утечке базы данных на своем предприятии. Он сообщил, что в связи с появившимися в средствах массовой информации сообщениями об утечке была проведена служебная проверка, подтвердившая, что утечки данных из компании на самом деле не было. Максим Калинин добавил, что продающаяся база данных является на самом деле компиляцией разрозненных данных, ранее опубликованных в открытых источниках или предоставленных в свое время различным контролирующим органам. Между тем, события вокруг компании "НИКойл" в очередной раз подняли проблему IT-инсайдеров в современном бизнесе. Не всегда продуманная компьютеризация, хаотичные попытки ввести "безбумажный документооборот" на практике приводят к тому, что простой системный администратор располагает конфиденциальной информацией в том же объеме, что и генеральный директор компании. Но сисадминов и увольняют чаще, и оценкой своего труда они обычно менее довольны, чем гендиректора. Результат — множество всевозможных баз данных с конфиденциальной информацией, продающихся на рынках, из-под полы и на анонимных сайтах в Интернете. И сегодня ситуация такова: проблема есть, а вот четких, ясных и гарантированно действующих способов ее решения — нет.
Денис Лавникевич
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 45 за 2005 год в рубрике безопасность :: разное
