Основана в 1930 году
Московские новости
КиберпанкДеталиИнтернет

Данные сотен российских компаний из досок Trello оказались в открытом доступе. Их украли не хакеры

Ранее утечки из Trello тоже происходили, но настолько крупная — впервые.

Сервисом Trello в России пользуются как малый и средний бизнес, так и банки.

Данные нескольких сотен крупных и тысяч небольших российских компаний из досок бесплатного онлайн-менеджера проектов Trello попали в открытый доступ. Утечку обнаружили специалисты сервис-провайдера Infosecurity a Softline company, сообщает «Коммерсант»‎. В настоящее время поисковики индексируют почти миллион публичных досок Trello. 

Фото: trello.com
  • Преимущественно досками Trello пользуются в России малый и средний бизнес, но иногда и банки.
  • Компании публикуют на досках в Trello списки сотрудников и клиентов, сканы паспортов, договоры, документацию об участии в тендерах, разработки продукции, учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Как правило, название организации фигурирует либо в наименовании доски, либо в описании задач. 
  • Злоумышленники могут использовать эти данные для атак на клиентов компаний или взломов корпоративных аккаунтов в социальной сети Instagram. Как отмечают специалисты Infosecurity, осенью 2020 года наблюдалась волна взлома профилей именно этой соцсети. 

Как отметил в разговоре с изданием генеральный директор Infosecurity Кирилл Солодовников, причиной случившегося стала не хакерская атака. Другие эксперты считают, что уязвимость Trello состоит в том, что публичные доски индексируются поисковиками. Иногда некоторые пользователи не придают этому значения, поэтому в открытый доступ попадают доски, которые стоило бы хранить в тайне.

О Trello 

Бесплатный сервис Trello принадлежит австралийскому разработчику программного обеспечения Atlassian. Это один из наиболее популярных и доступных онлайн-менеджеров проектов, который используют в разных сферах. В основе сервиса — модель управления проектами, которая известна как канбан (с японского переводится как «рекламный щит» или «вывеска»). В программе можно составлять так называемые «доски» с разными составами команды, к карточкам можно добавлять метки разных цветов, оставлять комментарии и прикреплять вложения.

  • В 2011 году онлайн-менеджер впервые представил основатель компании Fog Creek Software Джоэл Спольски на мероприятии TechCrunch Disrupt.
  • С 2013 года сервис предоставляет платные услуги по freemium-модели. 
  • В 2014 году проект отделился от компании Fog Creek Software.
  • В январе 2017 года австралийский разработчик программного обеспечения (ПО) Atlassian (разработчик таких программ, как Jira, Bitbucket и Confluence) приобрел Trello за $425 млн. 
  • Также в 2017 году представители сервиса утверждали, что Trello пользуются 80% компаний из списка Fortune 500 (ежегодный список, составленный и опубликованный журналом Fortune, он оценивает 500 крупнейших корпораций США). 
  • По данным на октябрь 2019 года, количество пользователей онлайн-менеджера проектов составляло более 50 млн. 

Проблемы с хранением данных в мессенджере Trello 

Как отмечают специалисты Infosecurity, на данный момент по тематическим запросам в поисковых системах можно найти свыше 9 тыс. досок с упоминаниями логинов и паролей. Утечки из Trello регулярно возникают на протяжении последних нескольких лет.

  • В 2017 году изданию Roem удалось найти с помощью менеджера Trello документацию к проектам компаний «Ростелеком», Acronis, МТС и других. При этом они не увидели там никаких конфиденциальных для бизнеса данных. 
  • В 2018 году блог krebsonsecurity обнаружил, что в открытом доступе находятся доски с данными сотрудников компании Uber.  
  • В том же году Организация Объединенных Наций (ООН) случайно допустила утечку паролей, внутренней документации и технических сведений о своих web-сайтах из-за некорректной настройки Trello. 
  • В 2020 году специалист британской компании, производящей средства информационной безопасности Sophos, Крейг Джонс обнаружил, что в открытом доступе в Trello находятся данные одной жилищной компании. В Сети содержалась информация о ремонтах помещений. Джонс также нашел открытую доску австралийского паба, в которой была подробная информация о мошенничестве с клиентами, большое количество логинов и паролей от почты и социальных сетей, а также ключи API. 

Рост числа утечек из финансовых организаций через мессенджеры 

В 2020 году в России количество утечек из финансовых организаций увеличилось на 36,5%. В абсолютных цифрах это 71 зафиксированное происшествие и 13,4 млн скомпрометированных записей, следует из отчета аналитического центра компании, специализирующейся на кибербезопасности, InfoWatch. При этом в мире за 2020 год число утечек сократилось на 7,3% — до 202 случаев и 496 млн украденных записей.

  • Чаще всего утечки происходили через Сеть: в России их доля составила 69,4%, а в мире — 78,9%.
  • Аналитики отметили, что в 2020 году из-за перехода на удаленку выросло число утечек данных через мессенджеры. Доля таких утечек в России составила 14,5%, в то время как в мире через мессенджеры информация утекала в 3 раза реже — в 5,4% случаев. 

Утечки через мессенджеры, по словам экспертов, стали чаще происходить в России после перехода значительной части сотрудников финансового сектора на удаленную работу. Они начали пользоваться собственными незащищенными компьютерами, подключенными к открытой сети. При этом они предпочли публичные мессенджеры корпоративным и передавали через них внутренние документы. 

Аналитики по кибербезопасности рекомендуют работодателям запретить сотрудникам пользоваться публичными мессенджерами и даже заблокировать их на рабочих компьютерах.

Согласно данным международной ИТ-компании «Крок», по итогам 2020 года ущерб российского бизнеса от утечек информации в Сеть превысил 3 млрд рублей. 

Копировать ссылкуСкопировано