Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний оказались в открытом доступе. Эти организации размещали информацию на досках бесплатного онлайн-менеджера проектов Trello. Злоумышленники используют подобные ресурсы для организации атак на сотрудников компаний и взлома корпоративных Instagram-аккаунтов, предупреждают специалисты по кибербезопасности. Кроме того, за размещение персональных данных сотрудников и клиентов в публичном доступе компаниям могут грозить штрафы по закону о защите персональных данных.
Почти миллион публичных досок сервиса Trello в настоящий момент индексируется поисковыми системами, причем тысячи из них содержат конфиденциальную информацию, обнаружили аналитики Infosecurity a Softline company. В публичном доступе оказались данные нескольких сотен крупных и тысяч небольших российских компаний и объем этих данных продолжает расти, говорят эксперты.
В России досками Trello пользуется в основном малый и средний бизнес, встречаются и представители крупных организаций, в том числе банков, говорят в Infosecurity.
Это иллюстрация утечки, произошедшей не вследствие хакерской атаки, а в результате невнимательности или небрежности сотрудников компании»,— отмечает гендиректор infosecurity Кирилл Солодовников.
Trello (принадлежит австралийскому разработчику программного обеспечения Atlassian) — популярный бесплатный онлайн-менеджер проектов. По данным на октябрь 2019 года, число его пользователей превысило 50 млн, а в 2017 году сервис утверждал, что его используют 80% компаний из списка Fortune 500. К подобным бесплатным приложениям также относятся Evernote, Wunderlist, XMind, Notion.
Организации размещают на досках списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Так, сейчас по тематическим запросам в поисковых системах находится более 9 тыс. досок с упоминаниями логинов и паролей, говорят в Infosecurity. «Обычно несложно определить, из какой организации утекли сведения. Ее наименование нередко фигурирует либо в названии самой доски, либо в описании задач»,— отмечают эксперты.
Инструмент используют и киберкриминальные группировки, которые координируют в них свою работу, добавляет заместитель руководителя центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков. Например, обнаружены доски, принадлежащие участникам преступной группы, действующей по сценарию «русские невесты», то есть обманывающей доверчивых иностранцев, желающих познакомиться с молодыми красавицами, добавляют в Infosecurity.
В 2017 году через доски Trello удалось найти данные «Ростелекома», Acronis, МТС, писало издание Roem, а в 2018 году в публичном доступе оказались данные Uber, сообщалось в блоге krebsonsecurity.
Злоумышленники могут использовать данные из досок, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов, волна которых отмечалась прошлой осенью, рассказывают Infosecurity.
15:49
15:05
13:35
12:44
13:19
13:15
15:17
11:45
11:40
10:24
13:49
19:10
17:55
14:58
14:45
14:28
14:13
14:35
14:09
09:32
17:21
16:05
14:42
14:25
10:56
10:15
09:02
17:24
13:52
11:55
11:13
17:03
16:42
16:23
16:09
14:32
11:47
10:46
09:03
18:33
16:06
14:22
16:22
15:14
13:17
12:55
22:56
19:06
14:35
14:16
15:05 27.04.26
12:44 27.04.26
13:35 27.04.26
15:49 27.04.26
| Вс | Пн | Вт | Ср | Чт | Пт | Сб | |
| 1 | 2 | 3 | 4 | 5 | |||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 | |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 | |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 | |
| 27 | 28 | 29 | 30 | ||||
16:17
10:00
12:58
15:39
09:49
13:25
14:04
12:51
15:28
12:39
13:24
13:02
12:39
15:08
11:15
14:33
12:26
11:23
13:25
15:19
14:27
15:16
12:13
15:14
14:44
13:25
11:06
13:12
11:13
14:15
11:26
09:35
11:41
10:37
10:55
12:28
12:13
12:51
11:35
10:45
16:51
10:21
14:27
12:37
11:23
13:03
10:47
13:03
13:15
14:58
