Компания Касперской стала жертвой «порочащей информационной атаки»
Компания Infowatch, специализирующаяюся на борьбе с информационными утечками и атаками, сама стала жертвой атаки и утечки. Неизвестные распространили файлы с сотнями контактов, принадлежащих якобы сотрудникам и клиентам компании.«Слив» про InfoWatch
Неизвестные лица осуществили рассылки файлов, якобы полученных в результате утечки из компании Infowatch. Копия рассылки оказалась в распоряжении CNews.
Рассылка состоит из нескольких Excel-файлов. В них приведены различные коммерческие предложения на покупку лицензий на ПО Infowatch Traffic Monitor, цены на которые варьируются от 1 млн руб. до 7 млн руб.
Traffic Monitor - это DLP-решение, то есть ПО, предназначенное для выявления конфиденциальных документов в потоке данных и предотвращения их утечки.
Помимо Traffic Monitor, Infowatch выпускает целый ряд других продуктов в области информационной безопасности. Attack Killer предназначен для безопасной веб-разработки, Kribrum отслеживает неправомерное распространение корпоративной информации, Vision анализирует корпоративные информационные потоки, Person Monitor предназначена для непрерывного мониторинга рабочих процессов и т.д.
Контакты клиентов InfoWatch
Один из разосланных файлов представляет из себя список из нескольких сотен лиц, якобы являющихся сотрудниками и клиентами Infowatch. В файле приведены адреса электронной почты, мобильные и рабочие телефоны.
Утверждается, что лица, упомянутые в файле, работают в различных органах государственной и муниципальной власти, силовых структурах, органах власти постсоветских республик, банках, инвестиционных и сырьевых компаниях, образовательных учреждениях, сотовых операторов и других структурах. Большинство лиц якобы занимают должности руководителей ИТ-отделов либо отделов информационной безопасности.
Издание Securenews утверждает, что данная рассылка была осуществлена по основным конкурентам компании Infowatch: Falcongaze, Solar Security, Zecurion и др.
Файл с контактами содержит более 5 тыс. строк.
Компания Infowatch работает в сфере информационной безопасности и специализируется как раз на борьбе с информационными утечками и атаками. В 2007 г. компания выделилась из состава «Лаборатории Касперского» и сейчас принадлежит соосновательнице «Лаборатории» Наталье Касперской.
Недавно в Infowatch инвестировал государственный Российский фонд прямых инвестиций, сумма сделки и размер приобретенного пакета не разглашаются.
В Infowatch отрицают подлинность данных из «утечки»
В заявлении Infowatch говорится, что компания стала жертвой «информационной атаки», целью которой было нанести распространение сведений, порочащих ее деловую репутацию. Атака является «типичным примером недобросовестной конкуренции».
В Infowatch уверяют, что файлы в рассылке не содержат «актуальных персональных данных» ее сотрудников и клиентов, а данные из них «являются итогом компиляции не принадлежащих данных компании». В Infowatch обещают расследовать данный инцидент и принять все предусмотренные законодательством процессуальные меры.