Сервера ПриватБанка взломаны, а личные данные клиентов — ушли в Россию. Отдел ИБ-шников в это время тихо плевал в потолок и ждал прихода начальства.
Сразу хочу сказать, что хоть сама новость появилась пару дней назад, мы только сейчас получили подтверждения от проверенного анонимного источника, что факт этой утечки действительно имел место быть.
Прислали скриншоты внутренней переписки сотрудников департамента ИТ-безопасности ПриватБанка.
В своем чате они обсуждают взлом серверов банка и выкачку оттуда данных о клиентах на внешние сервера. Утечка данных произошла 12.09.2017. Первые данные о ней сотрудиники ИТ-безопаности фиксируют в 8:42, и почти полтора часа не могут принять решение о прерывании копирования информации, так как на связи нет руководства.
В 10:09 один из сотрудников ПриватБанка пишет коллегам, что в скачиваемом файле видны номера банковских карт, даты рождения, номера телефонов и «еще куча непонятной информации». Тогда же ИТ-шники фиксируют, что данные уходят на сервера, зарегистрированные в России. Их руководитель появляется на связи только к 10:29 по киевскому времени — и только тогда дает указание «обрубить копирование», но к этому моменту все файлы уже скопированы и выведены из банка.
Сука ТБМ, на их глазах НЕИЗВЕСТНО КТО копирует гигабайты информации с их продакшна на удаленный левый сервак, а эти бесхребетные пассивные пи**рюги молча продолжают плевать в потолок и ждать пока придет НАШАЛЬНИГЭ и расскажет им что делать. Понабирали, ТБМ, по обьявлениям…
В 11:09 импотентные гребцы фиксируют, что «ушли» данные базы «П24 физлица» (частные клиенты), а сам процесс копирования был завершен в 10:29.
Уже возникают подозрения на inside-job, но в данном случае уже как-то поТБМ, ибо когда часами делался дамп и сливался с сервера — никто и ТБМ не пошевелил, что в очередной раз подтверждает низкую компетентность приватовцев.
Еще в середине ноября появилась информация о том, что Генпрокуратура начала досудебное расследование №42017000000003145 по факту утечки данных из ПриватБанка по ст. 362 Криминального кодекса («Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп`ютерах), автоматизованих системах, комп`ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї»). Но только сейчас эта информация получила подтверждение. Кого и надо привлекать к ответственности — так это всю команду безопасников ПриватБанка за халатность и распространение утечку личных данных. Ибо бездействие, как правило, приводит еще к худшим последствиям.
Популярные новостные ресурсы умалчивают об этом факапе государственного масштаба, ибо это самый крупный банк Украины, и к тому же государственный.
Одно радует, что у чуваков на серваке место освободилось и хоть смс оповещение сработало в этом случае. Теперь смогут торренты выкачать или биткоин-майнер туда поставить.
По материалам vse.media
Комментарии
Гм, а транзакции участникам АТО там как-то были помечены? Ну, типа, с определённого счёта...
Сразу 5 лет исправработ по восстановлению Донбаса...
ТАМ разберутся,товарищь
Статья явная заказуха и пропаганда.
Не могут же сотрудники привата по маскальски размовлять.
Размовляли и размовляют в банках маскальской
Как же так? Доколе?!
совсем с глузду сьихали...
Вооот! А если бы всё было на дермове, то ничего такого бы не произошло. Злой кацап даже и хакнуть бы не смог, ибо нифига бы не понял в софтине. Короче, ожидаем очередного повышения градуса одермовления, на этот раз с упором во внутренних работников. С теми, кто с обслуживает клиентов, уже, вроде, разобрались.
Ахтыбожешмой, всё таки прямо в Россию ушло..А в конце передачи - номер военного билета сами знаете кого, как Чорная Меткаъ, типо, приём закончен,отбой....
И паспорт, военник и свидетельство о рождении военнослужащего из РФ нашли на одном из серваков. В спешке забыл хакер...
паспорт был засунут в сидирум? или провалился в дискетницу?
Да откуда на серверах сидюки? Просто валялись где-то в стойке.
Отож! Подняли ещё один резервный сервак в мордоре, но забыли об этом сказать железячникам.
ну в принципе гривна должна припасть, так где-то до 40+..ну так и "соломку стелят" про "русских хакеров"...никакой новизны
Что такое ТБМ? Постоянно упоминается в тексте.
True Black Metal, заглушающий мат.
Ругацца русскими матерными словами на Афтершоке низзя. Поэтому — ТБМ (Тут Был Мат).
опять? года три назад уже был слив. он даже у меня в папочке сохранён
ну так за три года-то накопилось обновление данных
Эти диалоги не фальшивка?
Ну,сайт айтищников,вроде
то есть они сидели и вот так вот наблюдали процесс?
да это бред полный.
Тем более -
а это вообще бред сивой кобылы тупого журнализда, насмотревшегося шпионских фильмов
Ага. Крепкого орешка 4 пересмотрели.
Хм, я вот прямо сейчас смотрю на выгрузку клиентов с тестовой БД. Вижу даты рождения, номера телефонов и кучу непонятной информации.
Что не так то?
где ты их "видишь"?))
В csv файле с выгрузкой по sql запросу.
А что, можно в процессе пперекачки файла посмотреть кусок базы?
Можно. Это ж scp. Он флешит постоянно. Так что чем угодно, начиная с cat'a (ну, бинарный дамп хреново им будет смотреть, да) и заканчивая эскейпом-3 в миднайт коммандере.
И не базы, там дамп сливался.
А не обязательно дамп, всё что угодно могло быть, просто носящее это наименование. Маскироваться под дамп это вообще распространённая практика.
- Штирлиц, да Вы еврей, - возмутился Мюллер.
- Идите нафиг, Мюллер, вся рейхсканцелярия знает, что я русский, - резонно заметил Штирлиц.
Всё равно что в СССР маскировать американского шпиёна под английского.
Слив дампа с продакшена(!) в банке(!!) с машины с базой(!!!) - это дикое, лютое, бешенное палево. Уже не важно, что там на самом деле. Если по фашисткому Берлину идёт чел в красных труселях и ППШ, уже неважно, кто он на самом деле, это объект внимания гестапо даже как художественный перформанс.
Остальные фото - http://www.diorama.ru/gallery/dioramas/4851/photo1/ и по кнопкам навигации внизу страиицы.
вот именно. но не во время конкретного процесса.
Резервная копия, созданная СУБД Sybase, скорее всего с компрессией (обычная практика), несколько отличается от csv-файла.
Ну не так, а scp в списке процессов, полагаю. Но, собссно, что ещё сделаешь, если рута нет? Сиди и наблюдай.
Дык, тыкнул в недокопированное файло да посмотрел. При чём тут журналисты и шпиёнские фильмы? Ну ситуация: чел видит, как у него на файлообменнике уползает место, открывает список процессов, видит, что место засирает scp дампом памяти(!) чужого сервака. Мне вот тоже очень интересно было б, что именно там льют, зачем(?!) и чем этот дамп так ценен.
Нет, технически вполне адекватный диалог. Организационно и по-человечески это, конечно, звездец лютый, бешенный.
Вообще, это ни разу не нормальная ситуация: ОЧЕНЬ сложно себе представить легальную причину сливать дамп памяти с линукс машины, с продакшена(!) банка(!!!) на фалообменник. Ну а когда оно пошло наружу копироваться, чего ещё-то было ждать? :) Тут уже самое время физически кабеля из файлообменника выдёргивать, раз уж рута нет.
Это если сервера располагаются хотя-бы в том же здании. И если есть доступ к ним. Что бывает тоже далеко не всегда.
Ну так тут нужно не в мессенгере с кофеём в руке беседовать, а вызванивать по мобильнику тех, кто ближе. Дев-файлообменник - не продакшен. Если его отрубить, ничего катастрофичного не будет, так что это можно сделать и по звонку с телефона даже в серьёзных конторах, тем более с таким(!) поводом.
А это уже работа сетевиков - порт коммутатора в даун перевести.
вот и я про то же, а прозвучало так, как будто они физически наблюдали как курсор Хакера бегает по экрану
Я так понимаю кто-то предварительно слил информацию в один файл, а кому-то товарищи тупили что за файл и зачем его кто-то скачивает. А вдруг так надо?
Мы же не знаем, в каком формате файл базы был слит. Вполне может быть, что и видно всё открытым текстом с разделителями. И именно так на копирование они и смотрели, к процессу доступа не имея. )
я не про формат. Прозвучало так, как будто у них по экрану прям фамилии и даты рождения "летают"
Человек написал, что в файле видел. А что вы себе напридумывали, это не имеет отношения к написанному.
tail -f и будет как в фильме про хакеров летать.
שиндузятник, вернись назад и перечитай чат -- сначала злоумышленник выгрузил базу в /opt/tmp, если это тебе что-нибудь говорит, а потом сделал scp из /opt/tmp/ на целевой хост. Вот там в выгруженной базе сисадмины привата и наблюдали "номера банковских карт, даты рождения, номера телефонов и «еще куча непонятной информации»".
обороты сбавь, кулхацкер
если тебе профдеформация мешает воспринимать прочитанное, это твои проблемы
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Странное дело. Тут в защищенной сети с многоуровневым контролем всеравно ощущаешь себя как на машине без тормозов. А эти видели и ни чего не сделали.
Реалии Хохланда. Вдруг начальство базку продало, никто не хотел попадать под раздачу )))
Да, вполне себе. Последнее указание от начальства могло быть типа "ничего не делать без прямого подтверждения начальства". Сидели и ничего не делали -- выполняли приказ..
Страницы