База с личными данными клиентов интернет-провайдера Starnet оказалась в открытом доступе. В ней данные о 53 тыс. абонентов компании, среди которых и юридические лица, а также информация о сотрудниках компании. В Starnet утечку объяснили вирусной атакой. В Генпрокуратуре тем временем собираются проверить, кроме прочего, законность хранения данных самим провайдером. Эксперты предполагают, что атаку совершил любитель, взломав один из компьютеров в корпоративной сети Starnet.
База с личными данными пользователей Starnet вечером 26 февраля была размещена на файлохранилище «Яндекс. Диск». Разместил ее пользователь с логином parkari.ion2014. На момент публикации материала папка с базой данных была заблокирована, однако к этому времени ее успели скачать не менее тысячи раз.
По данным портала Diez.md, опубликованная база данных содержит в себе информацию о 53 тыс. клиентов компании, из которых несколько тысяч юрлиц. Речь идет о личных данных: именах, фамилиях, номерах телефонов, адресах и фискальных и идентификационных кодах клиентов из Кишинева, Оргеева и Дрокии. Также в базе оказались аналогичные данные о сотрудниках компании.
Кроме того, информация содержит пароли администраторов сайтов, размещавшихся на серверах Starnet. Всего на серверах провайдера размещалось 453 сайта, среди которых онлайн-издание Jurnal.md, сайты демпартии (pd.md), сети АЗС Tirex-Petrol (tirexpetrol.md), банка Banca Comercială Română Chișinău S. A. (bcr.md) и другие.
По данным Национального агентства по регулированию в области электронных коммуникаций и информационных технологий (НАРЭКИТ), у Starnet по состоянию на третий квартал прошлого года было 97,5 тыс. абонентов, что составляет 19,6% от всего числа абонентов. В НАРЭКИТ NM сообщили, что «изучают ситуацию», отказавшись от комментариев.
Starnet объяснил утечку данных вирусной атакой. В коммюнике компании говорится, что взломщики использовали «вирус, который позволил мошенническое хищение информации». «Все данные клиентов были под строгим контролем доступа к ним и защищены информационной системой Starnet, однако атака привела к возможности получить доступ к ним в расшифрованном виде»,— говорится в релизе компании.
В Starnet утверждают, что после утечки предприняли все необходимые меры безопасности: сменили пароли доступа ко всем информационным системам компании. Также в пресс-сообщении говорится, что компания обратилась в связи с атакой в правоохранительные органы.
В Генпрокуратуре (ГП) NM подтвердили, что Starnet обратился в правоохранительные органы по факту кражи баз данных, содержащих в том числе персональные данные клиентов. По словам главы пресс-службы ведомства Марии Виеру, заявление от Starnet поступило утром 27 февраля. «Сразу же было принято решение о начале следственного производства. Расследованием кражи данных у Starnet будет заниматься специализированное подразделение Генпрокуратуры — отдел информационных технологий и расследования преступлений в области информатики, которым руководит прокурор Вячеслав Солтан. Кроме того, прокуроры отдела получили задание проверить на соответствие требованиям действующего законодательства методы, которые Starnet использует для защиты персональных данных»,— сообщила Мария Виеру.
Она также сообщила, что после обеда в пятницу заведено уголовное дело по факту несанкционированного доступа к компьютерной информации (ст. 259 УК РМ), принадлежащей компании Starnet. Кроме того, добавила она, сразу у нескольких жителей столицы, которые являются клиентами Starnet, уже проводятся обыски. Правоохраниители подозревают их в причасности к совершению данного преступления, уточнила Мария Виеру.
Эксперты полагают, что хакеры могли осуществить атаку, взломав один из компьютеров в корпоративной сети Starnet. «Четкого указания на то, что виноват вирус, нет. По косвенным признакам можно предположить, что изначально был получен доступ к компьютеру в сети, который, возможно, принадлежал одному из разработчиков сайта компании. Отдельные компьютеры в сети, как правило, защищены слабее, чем сервер, а получив доступ к компьютеру, можно получить доступ к серверу [Starnet]»,— считает директор по развитию IT-компании «Илоджик» Дмитрий Гончаренко.
По его мнению, выкладывание информации в открытый доступ свидетельствует о том, что атака была совершена любителем, а не с коммерческой целью. «Это мог быть стандартный кейлоггер (программа, отслеживающая действия пользователя.— NM) или другой тип вируса, позволяющий получить доступ к паролям или зараженному компьютеру»,— считает эксперт. Он также предположил, что опубликование данных, вероятнее всего, обернется лишь увеличением спама в Молдове.