Киберэксперт Дмитриева: утечка в Odoo — провал защитных мер или человеческий фактор?
Стало известно об утечке данных, коснувшейся Odoo — бельгийского разработчика ERP- и CRM-решений с открытым исходным кодом. 5 июня 2025 года в darkweb было размещено объявление о продаже базы данных организации. С предисловий продавца, скомпрометированная база, содержащая информацию о персонале компании, получена при содействии инсайдера. Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева отметила, что инцидент акцентирует внимание на недостаточно уделённом времени инсайдерским угрозам в атакованной компании.
«Бесспорно, подобные события усиливают недоверие к поставщикам ПО, которые не используют технологии защиты от инсайдерской деятельности. Такая активность может привести к сложной атаке на цепочку поставок, где под ударом может оказаться крупный критичный объект, в частности АСУ ТП. Самый «дешёвый» риск для компаний – утечка фрагмента данных. Наиболее дорогие риски – это шифрование инфраструктуры, горизонтальное перемещение злоумышленников в сеть крупного партнёра или размещение вредоносных закладок в коде программного продукта», — подчеркнула киберэксперт.
Информации о внутреннем расследовании инцидента не опубликовано в открытом доступе, в то же время Odoo сообщает о наличии передовых мер защиты, таких как ролевая модель разграничения доступа (RBAC), многофакторная аутентификация на учётных записях (2FA) и шифрование данных. Всё это оказалось бессильным перед легитимным доступом сотрудника, который превысил должностные полномочия.
Дмитриева добавила, что инсайдер — ключевой вектор риска для эксфильтрации информации. В случае, если подлинность скомпрометированных данных подтвердится, возрастает риск таргетированных атак на сотрудников компани, а также открывает путь для изощрённых атак социальной инженерии и несанкционированного доступа к другим системам компании.
«Для снижения подобных рисков рекомендуется проведение регулярных аудитов доступа, строгое следование принципу минимальных привилегий во все сервисы компании и постоянное обучение персонала. Этот случай служит критическим напоминанием для всех организаций о необходимости пересмотра политик управления доступом, усиления мониторинга привилегированных учётных записей и повышения осведомлённости сотрудников о безопасности данных.
Иной способ обезопасить данные консьюмеров — внедрить защищённую систему управления базами данных с защитой от подозрительных SQL-запросов. Компания «Газинформсервис» поможет защитить организацию через внедрение кибербезопасной СУБД Jatoba с проприетарной киллер-фичей SQL-Firewall. Для мониторинга нелегитимных действий сотрудников в помощь альтернативная услуга вендора и интегратора — центр мониторинга и реагирования GSOC, обеспечивающий проактивную защиту от всех современных вредоносов и продуманных техник злоумышленников», — подытожила инженер-аналитик.
«Последствия киберинцидентов могут проявляться спустя годы, как показывает пример повторной публикации данных клиентов AT&T», — предупреждает Александр Катасонов, инженер-аналитик компании «Газинформсервис». 6 июня 2025 года в даркнете появилось объявление о продаже базы данных, содержащей личную информацию миллионов пользователей. Хотя AT&T отрицает факт взлома, данные, предположительно украденные еще в 2021 году, теперь доступны в открытом виде, что создает угрозу вторичных атак.
Злоумышленники развернули криптоджекинг-кампанию, используя уязвимости в популярных DevOps-инструментах, таких как Gitea, HashiCorp Consul и Nomad, а также Docker. Атака направлена на незащищённые конфигурации, позволяющие выполнять произвольный код и получать несанкционированный доступ к ресурсам. Инженер и киберэксперт компании «Газинформсервис» Роман Шарапов отмечает, что эта кампания демонстрирует, как уязвимости в DevOps-инструментах могут быть использованы для скрытого майнинга.
Современные рекомендательные системы часто отстают от динамично меняющихся предпочтений пользователей. На «ТелеМультиМедиа Форуме 2025» Ирина Меженева, ведущий инженер-аналитик лаборатории искусственного интеллекта аналитического центра кибербезопасности компании «Газинформсервис», рассказала об инновационном подходе к созданию рекомендательных систем, способных «понимать» пользователей и предсказывать их интересы.
Отечественные аналитики обнаружили новую версию Android-трояна Zanubis, нацеленного на кражу финансовых данных. Вредонос похищает учётные данные банковских приложений, криптокошельков, а также записывает нажатия клавиш и делает снимки экрана.
Злоумышленник использовал изощрённую схему для скрытого майнинга в интернет-кафе в Южной Корее. Вместо обычной установки майнера он внедрил вредоносный код непосредственно в память запущенных процессов, обходя таким образом антивирусную защиту. Киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская на этом нетривиальном примере разъяснила, как не допустить подобных атак.
На III Форуме «Технологии доверенного искусственного интеллекта» компания «Газинформсервис» отчиталась о результатах рабочей группы Консорциума исследований безопасности ИИ по созданию и функционированию реестра доверенных технологий ИИ. Лидия Виткова, начальник аналитического центра кибербезопасности компании «Газинформсервис», сообщила, что разработка реестра стартует в 2025 году, пилотный запуск запланирован на 2026 год, а полноценное функционирование — на 2027 год.
Компания «Газинформсервис» выступила технологическим партнёром Международной ИТ-олимпиады по кибербезопасности GoIT, финал которой прошёл в Нижнем Новгороде. Эксперты компании разработали задания для финального этапа, выступили в качестве жюри и обеспечили техническую поддержку соревнований. Олимпиада организована при поддержке Правительства РФ, правительства Нижегородской области, АНО «Горький Тех», АНО «НЕЙМАРК» и «Союза информатиков Кубы». Генеральным партнёром выступило ПАО «Сбербанк».
