Привет.
Одна из главных новостей дня почти везде звучит одинаково: хакеры взломали «Ростелеком». Учитывая размер корпорации, то, что это наш телеком-чемпион, становится как-то не по себе. Если ломают компании такого уровня, то о чем говорить нам с вами? Кажется, что наши данные доступны любому заинтересовавшемуся нашей персоной хакеру. Во всяком случае, после чтения новостей складывается исключительно такое мнение. И во многом это смещение нашего взгляда из области серьезных проблем, существующих вокруг нас, на территорию ситуаций, которые нас касаются мало или вовсе не задевают. Попробуем обсудить разные ситуации на примерах, а начнем с взлома «Ростелекома».
Мне не нравится играть в испорченный телефон и читать пересказ разных изданий о том, что именно произошло и как взломали одну из самых больших корпораций России. Даже не стал искать, кто из крупных изданий первым запустил эту волну, канва почти везде одна и та же, хотя первоисточник — это Telegram-канал «Утечки данных», где разместили следующее сообщение.
Можно сказать, что любая информационная атака имеет несколько направлений, одно из них — публичное озвучивание факта взлома, что, несомненно, наносит удар по жертве. Чем больше компания, тем больше у нее уязвимостей. Давным-давно в LA Times прочитал заметку, которая на долгие годы стала для меня синонимом информационной атаки на компанию в отсутствие серьезного для того повода. Игры редакторов в заголовки превратили обыденную заметку в сенсацию, процитирую по памяти: «В McDonalds произошел очередной взлом, компания не может защитить своих сотрудников». Заголовок кричащий, но вот внутри была совсем другая информация, там описывалось то, что во многих заведениях McDonalds туалеты для персонала находятся вне зданий, в них вламываются бездомные и компания не может оградить сотрудников от этого, так как не хватает людей, обеспечивающих безопасность. Навскидку не смог найти ту заметку, она появилась лет двадцать назад или около того, на тот момент не вызвала какого-то яркого обсуждения, а мне приглянулась именно аспектом информационного воздействия на компанию по ничтожному поводу.
Взлом «Ростелекома» — это серьезный инцидент в любом из аспектов, но всегда необходимо смотреть первоисточник, а также пытаться оценить размер ущерба. В первоисточнике утверждается, что в украденных данных содержится 154 тысячи электронных адресов (только уникальные данные), а также 101 тысяча номеров телефонов. Описываются сайты, которые были взломаны. И вы можете не знать, что именно содержится на этих сайтах, но давайте попробуем оценить, насколько это важная утечка и что она дает тем, кто получит эти данные.
Алгоритм оценки ущерба максимально простой: смотрим на объем информации, которую получили взломщики. Много это или мало — 154 тысячи уникальных почтовых адресов? В России активных пользователей почты со своими почтовыми адресами, которые используются постоянно, около 240 млн (на одного человека может приходиться несколько почтовых адресов, например, рабочий и домашний). Та же история с мобильными номерами, в активном использовании их чуть более 220 млн штук. И тут возникает вопрос: а насколько серьезна утечка в «Ростелекоме», если утекло не так много данных?
Не пытаюсь заниматься софистикой, обесценивать сам факт утечки, которой в такой компании, как «Ростелеком», не должно было возникнуть вовсе. Но мы оценили размер утечки и видим, что он незначительный. Для сравнения вспомним утечку данных заказов и клиентов в «Яндекс.Еде» в 2022 году. Тогда в сеть попали данные 6.8 млн пользователей, то есть практически каждого, кто использовал сервис от «Яндекса». И не только данные, но и информация, как попасть в подъезд (код доступа к домофону), имена и фамилии, адреса, а также сами заказы. Утечка была неприятной и до сих пор дает информацию для мошенников всех мастей. В «Яндексе» отделались минимальными штрафами (например, штрафом в 60 тысяч рублей), а затем последовательно выступали против каких-либо штрафов за утечку персональной информации, ведь это будет плохо для бизнеса.
Комментарий «Ростелекома» про утечку выглядит следующим образом: «Ранее компания фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было».
И привычно следует рекомендация использовать двухфакторную идентификацию везде, где только возможно, и при желании сменить пароль. Такие советы даются по умолчанию во всех подобных ситуациях, они вовсе не значат, что кто-то получил доступ к паролям для входа в те или иные системы «Ростелекома» или пользователей.
Во всех историях с утечками публика хочет быстрых ответов, не готова чего-либо ждать. Большинство информационных атак строится вокруг понимания этого факта. И то, что тот же «Ростелеком» подробно отчитается по факту утечки через какое-то время, не играет роли. Важно, что сегодня это тема дня. А ответы компании через некоторое время уже никого не будут интересовать.
Хочется разумного и ответственного подхода как от медиа, так и от читателей. Критического восприятия того, что важно и затрагивает многих, и тех утечек, которые никак на нас не влияют.
Обратите внимание, оба сайта «Ростелекома» являются корпоративными, на них нет обычных пользователей услуг компании. Те же закупки относятся к юридическим лицам, что по умолчанию говорит об утечке корпоративных почтовых адресов и номеров телефонов. Это не контакты обычных людей, которые каким-то образом собраны на сайте компании. И это тоже следует из первоначального сообщения. Нам нужно задумываться о том, что мы видим и как нам это подают в конечном итоге, оценивать эти моменты.
Например, мне претит участвовать в медийных историях, когда происходит игра в испорченный телефон и искаженная информация о компании, об утечке начинает жить своей жизнью. Но давайте в качестве противопоставления расскажу другую историю.
Дети Сергея Безрукова и их телефоны
Приехал в Сочи по делам, пользуясь возможностью, гуляю по городу, захожу в магазины, музеи, галереи. В центре есть примечательное место «Форт» — художественные мастерские, в которых выставлены работы разных художников, тут же проводят мастер-классы. Каждый раз пытаюсь заскочить сюда, чтобы посмотреть всякую всячину, получаю от этого удовольствие. Посмотрите на примеры того, что вы можете найти внутри.
В одном из магазинчиков увидел разные деревянные игрушки, среди них оказались и мобильные телефоны. С интересом стал их рассматривать, сделал несколько фотографий.
Продавец увлеченно стал рассказывать, что на днях к нему заходил Сергей Безруков с детьми, он купил несколько таких телефонов своим детям. Нисколько не умаляю публичного статуса актера Безрукова, но его частная жизнь должна оставаться таковой. И в данном случае мы видим пример бытовой утечки данных о том, где был Безруков с детьми, что именно он делал и какие телефоны (пусть и игрушечные!) приобрел детям. И этой информации не должно быть в публичном поле, во всяком случае, если ее распространение не контролирует сам Сергей Безруков и его близкие.
Думаете, таких бытовых сцен происходит не так много и это исключительный случай? Увы, нет. В бытовом аспекте распространение чужих секретов поставлено на поток, а люди даже не могут понять, что именно они делают и почему. Иногда они понимают, что поступают плохо, но не представляют себе, насколько.
Например, рестораны нанимают на работу хостес, которые должны обеспечивать бронирование столов для гостей, сопровождать их, решать мелкие задачи. Хостес создают свои небольшие свечные заводики, в которых торгуют местами в заведении (по телефону мест нет, только депозит в таком-то размере! Приходишь, а заведение стоит пустым, хостес скучает у входа, и ты садишься просто так). Другой вариант их потенциального заработка – узнать, кто из известных людей будет в ресторане, и продать эту информацию. Круг покупателей широк, от папарацци до женщин с низкой социальной ответственностью. Является ли факт посещения ресторана тем или иным человеком персональной информацией? Не совсем. Но может принести массу проблем в обычной жизни, и это самое главное, что нужно знать.
Корпоративные утечки информации опасны, важно принимать их во внимание. Но сегодня во всем мире, и Россия не исключение, на первый план выходит бытовая слежка, утечки информации от третьих лиц. Серая зона, в которой ничто не регулируется, размер утечки минимален, так как касается конкретного человека. И более того, тот же продавец в магазинчике, который нахваливал свой товар, рассказывая про Безрукова, делал это не со зла. Ему в голову не приходила мысль, что в этом может быть что-то плохое и неправильное.
Моя идея в том, что мы сегодня постоянно талдычим об утечках данных в компаниях, об этом важно говорить. Но предлагаю расширить тему и посмотреть на все утечки, которые случаются и возможны. А заодно подходить к каждому вопросу ответственно, пытаясь разобраться, что именно взломали, какие данные стали публичными, насколько это опасно. И уже потом фонтанировать эпитетами и эмоциями по поводу конкретной ситуации. Думаю, что такой подход выглядит взвешенным и дает возможность разобраться, что именно произошло на самом деле. В идеале он также убирает остроту информационных атак, когда задействован негативный PR в отношении пострадавшей стороны.
P.S. «Ростелекому» спасибо за повод поговорить об этом, но в любом случае им нужно будет отдельно и в деталях рассказать про инцидент. Так будет правильно. Чтобы не осталось двусмысленностей после той волны, что поднялась вокруг этой темы.
"Продавец увлеченно стал рассказывать, что на днях к нему заходил Сергей Безруков" — не удивлюсь, если ни Безрукова ни его детей никогда в этом магазине и не было 🙂 Милая уловка, помогающая продавать в том числе картины за 215 000 рублей…
Не питал теплых чувств к РТ и нет причин изменять себе. Эта статья видится мне как попытка "обелить" несчастный РТ, который вроде и не виноват даже.
"Не пытаюсь заниматься софистикой, обесценивать сам факт утечки"Гм. Да ладно?! Где-то в закромах РТ ухмыляется в пышную бороду один пресс-секретарь РТ))А по поводу общего содержания статьи, вспомнил своё экзаменационное школьное сочинение на 11 листах, где я начал с истории зарождения одной распространенной религии и закончил Виктором Цоем (точнее цитатой одной из его песен), звонкой деньгой и неуклюжим выводом пытающимся всё это объединить. Завуч тогда посмеялась с этого винегрета, но поставила пятерку. Что-то подобное и я сейчас испытал.
Вчера от сотрудницы у которой телефон корпоративный ростелеком всем сотрудникам пришло сообщение в ватсап типа займи 30тыс, завтра отдам.. Это как то может быть связано со взломом ростелеком? или просто её ватсап как то взломали и так совпало?
"Нисколько не умаляю публичного статуса актера Безрукова, но его частная жизнь должна оставаться таковой". … …написал человек, который тут же растрезвонил эту информацию на всю страну со страниц популярного интернет издания))))
Александр Верховцев, А если допустить, что был, то забавно выходит. Ибо когда один человек рассказывает другому факты из частной жизни третьего, а тот их в публичный доступ выкладывает, то кто же тут из них утечка?
Соглашусь с одним из комментаторов, ведь Эльдар просто выставил факты частной жизни Сергея Безрукова. Можно же было написать, что, мол, заходил в магазин, и продавец начал кичиться, что одна из известных российских телезвёзд купила своим детям такие игрушки. Не претензия, но довольно странно, что автор четко указывает на недопустимость бытовых утечек данных о личной жизни, и сам же это делает. Разве нельзя было оставить на совести продавца, а здесь написать обезличенно? 🤔
Digital61, То, что кто-то знает ваш номер телефона и ФИО, не значит, что он имеет доступ к вашему мессенджеру.Так что "так совпало".
"рекомендация использовать двухфакторную идентификацию везде" … Я так доступ к DropBox потеряла! СМС не приходят на российский номер (((
"актера Безрукова, но его частная жизнь должна оставаться таковой" он променял приватность на известность. Как и все знаменитые люди, впрочем.
Digital61, Второе регулярно происходило и до первого.
aikr, Тут есть 2 варианта, на самом деле. Тот, что вы описываете — фейковый аккаунт. При нём даже номер знать не надо, только ФИО, должность, да натырить фоток из профиля в ВК. Есть и второй — когда угнали оригинальный акк.
"наши люди в булочную на такси не ездят" — т.е. готовят дома
Раньше к утечкам относился, мягко говоря, наплевательски, но не так давно "аукнулась" утечка из Я.Еды (точнее я думаю, что оттуда, сопоставив факты): практически по всем адресам, которые, как я прикинул, могли "взяться" только из этого сервиса, в один прекрасный день день начали наведываться бородатые дядьки в поисках лично меня, с настойчивым предложением выгодно продать мою компанию, — было потрачено прилично так нервов и ресурсов, чтобы это всё прекратить.В довесок расскажу и про "положительный" момент от утечек: совершенно случайно в одном ТГ канале узнал о займе выданном на мою компанию и вовремя "сообщил куда надо"…
Тут чувак в США выкладывал данные из FlightRadar в твиттер по частному самолету Илона Маска — куда и когда он полетел и Маск очень бесился 😉
>>Хостес создают свои небольшие свечные заводики, в которых торгуют местами в заведении это что за московские приколы? За 20+ лет в СПб я даже предложений таких не слышал никогда.
Евгений Дынько, Потому что никто не парится по такой фигне, включая автора — так же как и продавец всё прекрасно пересказал гораздо большей аудитории. Все прекрасно говорят кто где кого видел, кто что делал и т.д. Обычные бытовые сплетни. Иногда они кого-то подставляют.
InessaMori, ага, бывает — я так аккаунт инсты потерял)
iAndroid, жирный троль однако) вот как плохо летать личным самолетом — все видят)
Константин, Может он поэтому и купил твиттер, чтобы заблокировать чувака? :-)А так надо как в фильме Идеальное убийство что ли периодически меняться самолетами с другими звездами 😉
iAndroid, или отправить самолет в одну сторону, а самому публично засветиться в другом месте) и инфа чувака сразу не 100%
Утечки к сожалению стали настолько обыденной штукой что я уже привык. как и многие, думаю. Операторы уже и спам научились отсекать почти полностью (мтс у меня иногда даже перебарщивает, блокируя не спам. Впрочем, тут не порицаю).
Максим, Да если у вас номер телефона, паспорт 10+ лет, то всё это давно слито. Раньше этой инфой вообще в открытую торговали.
Константин, К сожалению, да. Тем более если номер старый, как и e-mail (а у меня они старые). Потому что не светить номер наверное реально но это надо вообще заморачиваться либо иметь второй номер для всего и основной для близких. Впрочем, второй номер имею, он же рабочий, оставляю в совсем неудобных местах и для неудобных людей.
Правильно я понимаю продавец рассказавший про Безрукова плохой человек, а то, что Эльдар распостранил те же сведения это нормально?
Штаааа😂ростелеком — чемпион ?😂😂😂 да ростелком самая гниль лекома РФ. Вы почитайте хотя бы отзывы , и в частности как там нужно расторгнуть договор. И то что ростелком поглощает местные толком компании (какая ирония ! Роснефть машет ручкой) становятся больше и гнилее. Так что не жалко их. На счёт утечек : в различных ботах можно прекрасно посмотреть кого взломали и кто сливает за бабло. И после такого отношения верить в наш "айти" и какие-то там авроры….
KANTIMUS, О. Классика прям. Ещё и бородачи. Поди, сверху над ними какие-нибдь оборотни 🤦🏻♂️
iAndroid, Вот номера самолётов Илона Маска. Сюрприз сюрприз, у него их много: N628TS, N272BG, N502SX, N900SX. Первым пользуется чаще всего. Вбиваете его в поиске в FlightRadar и видите всё.
больше интересно другое, как пишу в СМИ утечка не на стороне ростелекома а на строне подрядчика. так интересно, почему у подрядчика такой контракт что он за утечки не несет отвецветнности к примеру 100% гонор в случаи утечки будет идти в счет штрафа за утечку плюс оплата самого штрафа. имидживые последвия. это сильно охладит пыл подрядчиков
Dzot90, Две девочки плевались с крыши в прохожих. Плохая попала три раза, а хорошая — пять, потому что добро всегда побеждает зло!
Константин, Какой надо сделать вывод? Жить надо так, чтобы самому себя не подставлять.
InessaMori, Наличие обстоятельств, повлиявших на прекращение отправки сообщений от сервиса пользователю, вряд ли противоречит утверждению из статью😀 Предполагаю, если бы я своевременно не создал электронные ключи к учеткам гугла, то потерял бы доступ к ним, так как гугл не хочет высылать смс, не говоря уже о привязке новых номеров.
xpo xpo, магазин публичное место, вопрос спорный.
KANTIMUS, А где можно почитать что твоя компания займ взяла?
Михаил Хусаинов, ТГ, полно каналов, поиск по ИНН и "В атаку!"…
Михаил Хусаинов, дополню: в моём случае ещё и счета в 4-х банках открыли без моего участия — это тоже не промешает проверить!
Максим, Номер у меня очень старый, со времён телефона Siemens C35. А вот почт несколько. Одна для переписки с партнёрами, вторая для семьи, третья — мусорная, для регистрации на разных сайтах и переписки с китайцами, четвертая — сервисная, на неё приходит второй код при двухфакторной аутентификации. Мусорную пытаются взломать каждый день по многу раз, интересно наблюдать.
В ситкоме "Теория большого взрыва" есть эпизод, когда президент "Калтеха" кричит на Шелдона, а стоящая рядом барышня по связям с общественностью один в один повторяет слова президента, но говорит их спокойным, проникновенным тоном. Тут имеем схожую ситуацию. Что статьи в прессе, что автор — все дают одинаковую информацию. Только пресса в виде сенсации, а автор — более спокойно. По сути же, и пресса и автор создают не более, чем информационный шум. Точной информации нет, комментариев пострадавшей стороны нет, всё основывается на сообщение одного телеграмм канала.
NBVv6, Не ну "мусорная" почта у меня конечно тоже есть, для совсем уж непонятных ресурсов. Но в общем и целом для регистраций/банков/переписки/корочеговорядлявсего использую основную /яндекс/. Попыток взлома не замечал, спам бывает но мало и редко /можно сказать что нет/, от любых рассылок я отписываюсь. Рабочая почта тоже есть конечно но это для контрагентов и поставщиков.
Максим, Я раньше тоже не замечал. Но вот недавно зашёл в мусорной почте в настройки, в раздел безопасность, и посмотрел свою онлайн активность. А там неудачные попытки ввода пароля — по нескольку десятков раз в день из разных стран мира. Вот теперь думаю, чем я хакерам так интересен?
NBVv6, Может адрес красивый? Или как вариант спам слать контактам/пароли восстанавливать где-нибудь. А я у себя посмотрю ради интереса, даже не заморачивался если честно ни разу.
Константин, Держитесь, это очень печально! 🤝
Пончик, Я, как пользователь Гуглфона, тоже этим озаботилась. Мне вообще критично гугловскую учетку потерять )))
KANTIMUS, счета видно на Госуслугах вроде бы, но история треш конечно. А как открыли? увели ЭП? или паспорт угнали и сделали доверку? меня вот оч паспорт пугает, это кто-то может с доверкой прийти и клиент-банк спереть
xpo xpo, Кто утечка, а кто и уточка )
Михаил Хусаинов, Всё гораздо прозаичнее — стандартная схема со "своим" менеджером в банке. В одном из банков, где на мою компанию открыли счет, мне показали не только заявление на открытие счёта с "моей" подписью и печатью, но и копии уставных документов)> меня вот оч паспорт пугает, это кто-то может с доверкой прийти и клиент-банк спереть"В открытую" так не делается, тут нужна нотариально заверенная доверка (уже криминал) и ещё как-минимум нужна печать (оригинал), иначе, если СБ работает нормально, сразу ата-та!
NBVv6, Спасибо, побалуюсь как нибудь;-)
Нет наказания — нет ответственности. Надеюсь, что хотя бы выводы будут правильные сделаны: у заказчиков о Ростелекоме, а у Ростелекома о подрядчике.
Dzot90, Двойные стандарты: данные утекли у Ростелекома, но виноват подрядчик.
Не очень я понял кого считает автор. Утечка у РТ, соответственно считать надо клиентов РТ, а не всех жителей РФ. Крайне интересная логика