Суд в Екатеринбурге впервые вынес приговор по делу об утечке данных

Суд в Екатеринбурге впервые вынес приговор по делу об утечке данных
Согласно ежегодному исследованию уровня ИБ , которое проводит «СёрчИнформ», в первой половине 2017 года 9% инцидентов в российских компаниях были связаны с утечками персональных данных. Как правило, пострадавшей компании крайне непросто собрать необходимые доказательства. Инцидент в «АКАДО-Екатеринбург» удалось довести до судебного разбирательства благодаря DLP-системе.

name='more'>
В августе 2017 года суд в Екатеринбурге вынес обвинительный приговор двум мошенникам, похитившим персональные данные части абонентов интернет-провайдера «АКАДО-Екатеринбург». Это первый случай, когда подобное дело в уральской столице дошло до суда и реального приговора, так как обычно пострадавшей компании крайне непросто собрать необходимые доказательства.
Как отметили в «АКАДО-Екатеринбург», инцидент удалось довести до судебного разбирательства благодаря DLP-системе «Контур информационной безопасности СёрчИнформ» (КИБ) и профессиональным действиям специалистов отдела «К» ГУВД по Свердловской области.
«Ежегодно компания сталкивается с 3-4 попытками хищения части персональных и других данных. Ранее провайдер фиксировал и предотвращал утечки собственными средствами, однако значительное усложнение мошеннических схем создало необходимость внедрения дополнительного инструмента защиты конфиденциальной информации – DLP-системы «Контур информационной безопасности СёрчИнформ». Программный комплекс позволил контролировать все информационные потоки компании. С его помощью в августе 2016 года был выявлен взлом базы данных и скачивание персональных данных части абонентов», – пояснил директор по безопасности ЗАО «АКАДО-Екатеринбург» Андрей Перескоков.
Злоумышленниками оказались двое молодых людей: сотрудник одной из подрядных организаций «АКАДО-Екатеринбург» и его друг, написавший специальную программу для проникновения в корпоративную систему. Им удалось похитить данные, однако воспользоваться полученной информацией они не успели.
«С помощью данных, полученных через «КИБ СёрчИнформ» и при активном содействии специалистов отдела «К» ГУВД Свердловской области нам впервые удалось доказать суду не только факты взлома и хищения, но и намерение хакеров продать полученную информацию. Хотя осуществить продажу они не успели. Ранее ни одно подобное дело в Екатеринбурге не доходило до суда и реального приговора. Обычно провайдерам очень трудно собрать необходимые доказательства, но мы смогли это сделать», – рассказал Андрей Перескоков.
В ноябре 2016 года в отношении злоумышленников было возбуждено уголовное дело, которое позже направили в суд. 5 августа 2017 года каждому подсудимому был вынесен обвинительный приговор: 2 года лишения свободы условно (нарушение требований частей 2 и 3 статьи 272 «Неправомерный доступ к компьютерной информации»; части 3 статьи 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» и части 5 статьи 33 УК РФ).
«Практика проработки подобных инцидентов действительно непростая – прежде всего причина в разобщенности инструментов предотвращения и расследования. В «КИБ СёрчИнформ» средства автоматизированной контентной аналитики объединены с инструментами детальных расследований. Уверены, что именно такой подход позволяет добиться лучших результатов», – отметил ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.