Российские хакеры в деле

peremogi
, 4 декабря 2017 в 10:01
У гребцов ПриватБанка не оказалось яиц, чтобы остановить утечку данных по клиентам


Сервера ПриватБанка взломаны, а личные данные клиентов — ушли в Россию. Отдел ИБ-шников в это время тихо плевал в потолок и ждал прихода начальства.

Сразу хочу сказать, что хоть сама новость появилась пару дней назад, мы только сейчас получили подтверждения от проверенного анонимного источника, что факт этой утечки действительно имел место быть.

Прислали скриншоты внутренней переписки сотрудников департамента ИТ-безопасности ПриватБанка.
В своем чате они обсуждают взлом серверов банка и выкачку оттуда данных о клиентах на внешние сервера. Утечка данных произошла 12.09.2017. Первые данные о ней сотрудиники ИТ-безопаности фиксируют в 8:42, и почти полтора часа не могут принять решение о прерывании копирования информации, так как на связи нет руководства.

В 10:09 один из сотрудников ПриватБанка пишет коллегам, что в скачиваемом файле видны номера банковских карт, даты рождения, номера телефонов и «еще куча непонятной информации». Тогда же ИТ-шники фиксируют, что данные уходят на сервера, зарегистрированные в России. Их руководитель появляется на связи только к 10:29 по киевскому времени — и только тогда дает указание «обрубить копирование», но к этому моменту все файлы уже скопированы и выведены из банка.



Сука блять, на их глазах НЕИЗВЕСТНО КТО копирует гигабайты информации с их продакшна на удаленный левый сервак, а эти бесхребетные пассивные пидарюги молча продолжают плевать в потолок и ждать пока придет НАШАЛЬНИГЭ и расскажет им что делать. Понабирали, блять, по обьявлениям…

В 11:09 импотентные гребцы фиксируют, что «ушли» данные базы «П24 физлица» (частные клиенты), а сам процесс копирования был завершен в 10:29.




Уже возникают подозрения на inside-job, но в данном случае уже как-то похуй, ибо когда часами делался дамп и сливался с сервера — никто и хуем не пошевелил, что в очередной раз подтверждает низкую компетентность приватовцев.

Еще в середине ноября появилась информация о том, что Генпрокуратура начала досудебное расследование №42017000000003145 по факту утечки данных из ПриватБанка по ст. 362 Криминального кодекса («Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп`ютерах), автоматизованих системах, комп`ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї»). Но только сейчас эта информация получила подтверждение. Кого и надо привлекать к ответственности — так это всю команду безопасников ПриватБанка за халатность и распространение утечку личных данных. Ибо бездействие, как правило, приводит еще к худшим последствиям.

Популярные новостные ресурсы умалчивают об этом факапе государственного масштаба, ибо это самый крупный банк Украины, и к тому же государственный.

Одно радует, что у чуваков на серваке место освободилось и хоть смс оповещение сработало в этом случае. Теперь смогут торренты выкачать или биткоин-майнер туда поставить.https://ebanoe.it/2017/12/01/privatbank-hacked/