истории

Кто-то украл у компании Натальи Касперской базу клиентов. За утечкой может стоять бывший сотрудник компании В InfoWatch случившееся называют информационной атакой

Meduza
Фото: Максим Новиков / АС Рус Медиа / PhotoXPress

Некоторые российские компании, занимающиеся информационной безопасностью, получили 13 июня письма с базой данных клиентов конкурента — компании InfoWatch Натальи Касперской. Кто стоит за утечкой, неизвестно, но авторы писем намекают, что они являются бывшими сотрудниками InfoWatch. В компании утечку опровергают. «Медуза» рассказывает, что известно о случившемся.

InfoWatch была частью «Лаборатории Касперского». Подразделение, занимающееся разработкой систем для защиты компаний от утечек, выделилось в отдельную компанию в начале 2000-х. В 2007 году InfoWatch перешла под контроль Натальи Касперской — после того, как она развелась с Евгением Касперским.

InfoWatch позволяет компаниям следить за сотрудниками. Один из продуктов компании анализирует сообщения, передаваемые по электронной почте и через мессенджеры на рабочих компьютерах. Компания также работала над решением, позволяющим мониторить разговоры сотрудников по мобильным телефонам. В марте 2017 года «Ведомости» писали, что в InfoWatch инвестирует государственный Российский фонд прямых инвестиций, основанный по инициативе президента Владимира Путина и премьера Дмитрия Медведева. Наталья Касперская в декабре 2015-го просила Путина расширить импортозамещение на российском рынке IT.

Об утечке данных из InfoWatch сообщило 13 апреля издание SecureNews. В заметке говорилось, что в письмах, разосланных конкурентам компании, содержался «архив с базой клиентов компании, насчитывающий более пяти тысяч позиций, в том числе персональные данные». В компании Zecurion, которую SecureNews называет одним из получателей письма, «Медузе» сообщили, что утечка из InfoWatch была зафиксирована их аналитическим центром, однако отказались подтвердить или опровергнуть получение самого архива. Существование письма подтвердили в фейсбуке несколько человек, связанных с защитой информации.

Письмо написано от лица обиженных сотрудников компании. По крайней мере, часть адресатов получили такой текст: «Инфовотч не платит своим сотрудникам денег, поэтому сотрудники платят ей по заслугам. По ссылке вы можете увидеть базу клиентов вашего конкурента. И заплатите вашим менеджерам, иначе с вами может случиться то же самое».

Участники рынка предполагают, что базу мог разослать бывший сотрудник InfoWatch. Бизнес-консультант по безопасности Алексей Лукацкий написал пост, в котором предположил, что за утечкой может стоять «один из бывших сотрудников Инфовотча». Лукацкий не называет этого человека, но пишет, что, судя по фотографиям в фейсбуке, тот находится в европейской стране и, вероятно, обижается на бывшего работодателя. В комментариях к посту журналистка «Коммерсанта» Мария Коломыченко добавила, что «база вроде как датирована августом 2016 года, а он [сотрудник, о котором пишет Лукацкий] ушел из компании в конце 2015-го».

Лукаций и Коломыченко, вероятно, намекают на бывшего исполнительного директора InfoWatch Всеволода Иванова, который 11 апреля называл продукт компании Касперской по защите от утечек «говном». Иванов покинул InfoWatch в ноябре 2015 года, последние посты в его фейсбуке опубликованы с геолокациями итальянских и французских городов. На момент публикации заметки Лукацкий и Коломыченко не ответили на уточняющие вопросы «Медузы».

Обновлено: бывший топ-менеджер InfoWatch отрицает причастность к утечке.

После публикации «Медузы» Всеволод Иванов заявил SecureNews: «К базе никогда доступа не имел, кто-то хочет навредить мне и InfoWatch. Каждый, кто работает в компании, знает, что это невозможно физически. Плохая идея так атаковать, поскольку слишком очевидно, что я не мог этого сделать, придумали бы что-нибудь пореальнее».

В InfoWatch опровергают утечку и называют случившееся «информационной атакой». В заявлении компании, поступившем в «Медузу», говорится, что компания зафиксировала информационную атаку, «которая была осуществлена централизованно из анонимного источника путем размещения данных, порочащих деловую репутацию InfoWatch, в сети интернет». InfoWatch подчеркивает, что «актуальные данные партнеров и клиентов» компании не пострадали, а разосланная база представляет собой «компиляцию не принадлежащих компании данных».

«Знаем кто, знаем откуда, знаем почему». Заместитель генерального директора InfoWatch Рустэм Хайретдинов написал в комментариях Лукацкого, что речь идет о совершении уголовного преступления. Компания намерена собрать доказательства и наказать виновных.

Султан Сулейманов