ИнфоТеКС: что известно об инциденте

23.05.2023
ИнфоТеКС: что известно об инциденте

20 мая появилась информация об утечке данных российской ИБ-компании «ИнфоТеКС». Ее опубликовал Telegram-канал «Утечки информации». Публикация основывалась на информации анонимного источника, который ранее предоставлял сведения об утечках СберСпасибо, СберПраво, GeekBrains и ряда других платформ. 

В посте сообщалось о базе данных сайта под управлением CMS Bitrix, в дампе которой эксперты насчитали 60 911 записей. В числе сведений в файлах были логин, имя и фамилия пользователей, а также хешированный пароль. В некоторых строках также присутствовали номер телефона пользователя, его место работы и должность. Актуальность базы позволили установить сведения о дате регистрации и последней активности. В дампе присутствовали даты с марта 2010 по апрель 2023 года.

Публикация была сделана в субботу, однако «ИнфоТеКС» в тот же день дала разъяснения по ситуации. В Telegram-канале компании был опубликован пост о начале проверки информации. О результатах обещали сообщить в ближайшее время, а также ограничили на время проведения внутреннего расследования сначала доступ в личный кабинет www.infotecs.ru, а потом и ко всем сайту.

Днем позже компания опубликовала развернутое сообщение по сложившейся ситуации. В нем пояснялось, что расследование инцидента стартовало уже в 22:00 20 мая. В ходе него подтвердили информацию об утечке базы данных зарегистрированных пользователей сайт. 

В компании напомнили, что по хэшу пароля восстановить доступ к личному кабинету невозможно. Необязательные данные (номер телефона, должность и место работы пользователя) «ИнфоТеКС» использовала для собственных маркетинговых целей и не передавала третьим лицам. Данные отсутствуют для большого количества записей.

Многие записи в опубликованном файле оказались фейками, то есть либо являлись одноразовыми техническими записями, либо вообще создавались ботами.

Злоумышленнику не удалось получить доступ к сервисам сайта, внутренняя инфраструктура также какого-либо ущерба не понесла. В «ИнфоТеКС» особо подчеркнули использование защищенных SSL/TLS-соединений и размещение программного и аппаратного обеспечения сайта в выделенном контуре безопасности. Компания планирует возобновить работу сайта в полном объеме в ближайшее время.

Зарегистрированным пользователям в «ИнфоТеКС» рекомендовали сменить пароль от учетной записи. Любителям одной комбинации логина и пароля для всех своих учетных записей посоветовали сменить его везде, причем не дожидаясь запуска сайта.

Отдельным постом компания предупредила своих пользователей о возможном росте активности мошенников в отношении пользователей со скомпрометированными данными. Общение со звонящими с неизвестных номеров псевдо сотрудниками  «ИнфоТеКС» посоветовали сразу прерывать, а письма игнорировать. 


Популярные материалы