Киберэксперт Дмитриева: утечка в Odoo — провал защитных мер или человеческий фактор?
Стало известно об утечке данных, коснувшейся Odoo — бельгийского разработчика ERP- и CRM-решений с открытым исходным кодом. 5 июня 2025 года в darkweb было размещено объявление о продаже базы данных организации. С предисловий продавца, скомпрометированная база, содержащая информацию о персонале компании, получена при содействии инсайдера. Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева отметила, что инцидент акцентирует внимание на недостаточно уделённом времени инсайдерским угрозам в атакованной компании.
«Бесспорно, подобные события усиливают недоверие к поставщикам ПО, которые не используют технологии защиты от инсайдерской деятельности. Такая активность может привести к сложной атаке на цепочку поставок, где под ударом может оказаться крупный критичный объект, в частности АСУ ТП. Самый «дешёвый» риск для компаний – утечка фрагмента данных. Наиболее дорогие риски – это шифрование инфраструктуры, горизонтальное перемещение злоумышленников в сеть крупного партнёра или размещение вредоносных закладок в коде программного продукта», — подчеркнула киберэксперт.
Информации о внутреннем расследовании инцидента не опубликовано в открытом доступе, в то же время Odoo сообщает о наличии передовых мер защиты, таких как ролевая модель разграничения доступа (RBAC), многофакторная аутентификация на учётных записях (2FA) и шифрование данных. Всё это оказалось бессильным перед легитимным доступом сотрудника, который превысил должностные полномочия.
Дмитриева добавила, что инсайдер — ключевой вектор риска для эксфильтрации информации. В случае, если подлинность скомпрометированных данных подтвердится, возрастает риск таргетированных атак на сотрудников компани, а также открывает путь для изощрённых атак социальной инженерии и несанкционированного доступа к другим системам компании.
«Для снижения подобных рисков рекомендуется проведение регулярных аудитов доступа, строгое следование принципу минимальных привилегий во все сервисы компании и постоянное обучение персонала. Этот случай служит критическим напоминанием для всех организаций о необходимости пересмотра политик управления доступом, усиления мониторинга привилегированных учётных записей и повышения осведомлённости сотрудников о безопасности данных.
Иной способ обезопасить данные консьюмеров — внедрить защищённую систему управления базами данных с защитой от подозрительных SQL-запросов. Компания «Газинформсервис» поможет защитить организацию через внедрение кибербезопасной СУБД Jatoba с проприетарной киллер-фичей SQL-Firewall. Для мониторинга нелегитимных действий сотрудников в помощь альтернативная услуга вендора и интегратора — центр мониторинга и реагирования GSOC, обеспечивающий проактивную защиту от всех современных вредоносов и продуманных техник злоумышленников», — подытожила инженер-аналитик.
Северокорейские хакеры используют фишинговые атаки, направленные на конкретных пользователей, злоупотребляя сервисами GitHub и Dropbox. Александр Михайлов, руководитель GSOC компании «Газинформсервис», предупреждает, что злоумышленники рассылают фишинговые письма со ссылками на эти популярные платформы.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
