Суд в Екатеринбурге впервые вынес приговор по делу об утечке данных

Согласно ежегодному исследованию уровня ИБ, которое проводит «СёрчИнформ», в первой половине 2017 года 9% инцидентов в российских компаниях были связаны с утечками персональных данных. Как правило, пострадавшей компании крайне непросто собрать необходимые доказательства. Инцидент в «АКАДО-Екатеринбург» удалось довести до судебного разбирательства благодаря DLP-системе.

В августе 2017 года суд в Екатеринбурге вынес обвинительный приговор двум мошенникам, похитившим персональные данные части абонентов интернет-провайдера «АКАДО-Екатеринбург». Это первый случай, когда подобное дело в уральской столице дошло до суда и реального приговора, так как обычно пострадавшей компании крайне непросто собрать необходимые доказательства.

Как отметили в «АКАДО-Екатеринбург», инцидент удалось довести до судебного разбирательства благодаря DLP-системе «Контур информационной безопасности СёрчИнформ» (КИБ) и профессиональным действиям специалистов отдела «К» ГУВД по Свердловской области.

«Ежегодно компания сталкивается с 3-4 попытками хищения части персональных и других данных. Ранее провайдер фиксировал и предотвращал утечки собственными средствами, однако значительное усложнение мошеннических схем создало необходимость внедрения дополнительного инструмента защиты конфиденциальной информации – DLP-системы «Контур информационной безопасности СёрчИнформ». Программный комплекс позволил контролировать все информационные потоки компании. С его помощью в августе 2016 года был выявлен взлом базы данных и скачивание персональных данных части абонентов», – пояснил директор по безопасности ЗАО «АКАДО-Екатеринбург» Андрей Перескоков.

Злоумышленниками оказались двое молодых людей: сотрудник одной из подрядных организаций «АКАДО-Екатеринбург» и его друг, написавший специальную программу для проникновения в корпоративную систему. Им удалось похитить данные, однако воспользоваться полученной информацией они не успели.

«С помощью данных, полученных через «КИБ СёрчИнформ» и при активном содействии специалистов отдела «К» ГУВД Свердловской области нам впервые удалось доказать суду не только факты взлома и хищения, но и намерение хакеров продать полученную информацию. Хотя осуществить продажу они не успели. Ранее ни одно подобное дело в Екатеринбурге не доходило до суда и реального приговора. Обычно провайдерам очень трудно собрать необходимые доказательства, но мы смогли это сделать», – рассказал Андрей Перескоков.

В ноябре 2016 года в отношении злоумышленников было возбуждено уголовное дело, которое позже направили в суд. 5 августа 2017 года каждому подсудимому был вынесен обвинительный приговор: 2 года лишения свободы условно (нарушение требований частей 2 и 3 статьи 272 «Неправомерный доступ к компьютерной информации»; части 3 статьи 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» и части 5 статьи 33 УК РФ).

«Практика проработки подобных инцидентов действительно непростая – прежде всего причина в разобщенности инструментов предотвращения и расследования. В «КИБ СёрчИнформ» средства автоматизированной контентной аналитики объединены с инструментами детальных расследований. Уверены, что именно такой подход позволяет добиться лучших результатов», – отметил ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев.