Спецпроекты

Крупнейшего создателя сейфов взломали, чтобы украсть 19 ГБ бизнес-данных

Безопасность Бизнес

Слабый пароль в системах шведского поставщика систем физической безопасности обеспечил злоумышленников информацией о внутреннем устройстве нескольких банков и шведского парламента.

Кража у производителя сейфов

Шведская компания Gunnebo AB, занимающаяся обеспечением безопасности банков (в первую очередь, физической), взломана, и украденные из нее данные слиты в даркнет.

Gunnebo не самый известный бренд, однако это весьма старая компания: она была основана в 1889 г. на основе предприятия, существовавшего с 1764 г. На сегодняшний день это крупнейший поставщик систем банковской безопасности, в том числе, сейфов, средств контроля физического доступа, защищенных хранилищ и т. д. Gunnebo, в частности, принадлежит известная марка сейфов Chubbsafes.

ИТ-системы Gunnebo, по-видимому, были взломаны еще весной. Об этом пишет Брайан Кребс (Brian Krebs) из KrebsonSecurity. В августе 2020 г. Gunnebo сообщила о неудавшейся попытке атаки шифровальщиком, но не исключено, что речь идет о каком-то другом инциденте.

Критическая важность

Данные, похищенные весной 2020 г., попали в даркнет только сейчас, и, судя по всему, они носят критически важный характер для бизнеса Gunnebo. Среди десятков тысяч конфиденциальных документов — схемы банковских хранилищ и систем наблюдения. Банковские грабители охотно заплатят большие деньги за эти сведения.

У производителя банковских систем безопасности украли 19 ГБ данных

Кроме того, среди украденных документов — соглашения об обеспечении физической безопасности шведского парламента и нового офиса шведского министерства по налогам.

По данным англоязычного шведского издания TheLocal, преступникам удалось похитить около 38 тыс. файлов общим объемом 19 ГБ. Генеральный директор компании GunneboСтефан Сюрен (StefanSyrén) предположил, что речь могла идти об акте промышленного шпионажа. Однако по сведениям издания SiliconAngle, взлом был произведен через банальное угадывание пароля высокопоставленного пользователя.

«Специалисты в области физической безопасности совсем не обязательно обладают экспертизой в области безопасности информационной, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Ситуация вокруг Gunnebo служит очередным тому примером. По некоторым сведениям, руководство компании разразилось критикой в адрес СМИ, обнародовавших информацию о кибератаке, что дополнительно свидетельствует о неважном умении работать с подобными инцидентами — речь уже даже не о предотвращении, а о последующей минимизации репутационного ущерба. А ущерб огромен, учитывая, сколько коммерческих и государственных организаций оказались под угрозой. Между тем для компаний, работающих с физическим обеспечением безопасности, критически необходимо защищать свою информацию всеми возможными, в первую очередь профилактическими мерами».