Инцидент с цифровой безопасностью в компании - это сугубо внутренняя проблема или клиенты должны знать?
Речь сейчас пойдет о таком разработчике как компания «Форексис» (forecsys.ru), вот как они себя позиционируют: разработчик и интегратор программных технологий в области анализа данных, прогнозирования и оптимизации бизнес-процессов на основе систем искусственного интеллекта (AI). Среди клиентов компании множество действительно крупных и влиятельных фирм, компаний и банковых организаций, которые внедрили в свои бизнес-процессы продукты компании «Форексис», работоспособность которых последняя, в свою очередь, поддерживает силами собственных сотрудников (небезвозмездно естественно).
Но вот недавно, 30.10.2023 произошел небольшой инцидент в области цифровой безопасности «Форексис», в ходе которого вся сеть компании была захвачена, а информация из файлообменников выгружена. Таким образом была выгружена внутренняя документация, исходники разработок компании, гиты, алгоритмы, которые используются аналитических системах компании:
«Антифрод.Страхование» - Система предоставляет автостраховым компаниям комплексное решение по обнаружению мошенничества и сдерживанию его последствий.
«Сheck4trick» - Система мониторинга финансовых рынков - программный продукт, который выявляет аномалии на рынке ценных бумаг и обеспечивает противодействие незаконному использованию инсайдерской информации и манипулированию рынком.
«Sell4Cast» - Разработка на основе технологии искусственного интеллекта, решает различные задачи персонализированного маркетинга.
«GoodsForecast» - предназначены для управления и оптимизации цепочек поставок в сфере производства, розничной торговли и дистрибуции.
Список этот не полный, это то что действительно интересно и используется такими компаниями как: «Ай Ти Капитал», «Ак Барс Банк», «Ак Барс Финанс», «АТОН» (брокерская компания), «Банк Национальный стандарт», «ВТБ К Брокер», «Дом.рф» и много других, с полным списком, при желании, вы можете ознакомиться сами в тех самых документах которые были выгружены.
Технический аспект произошедшей компрометации предлагаю не брать во внимание, более интересен другой нюанс – компания «Форексис», прекрасно понимая, что ко всей их внутренней информации был получен несанкционированный доступ, а так-же то, что у них в локальной сети имеются в открытом доступе авторизационные данные для подключения к сетям клиентов (через эти доступы осуществляется техническая поддержка продуктов «Форексис») в течении НЕДЕЛИ(!) не уведомили об этом своих клиентов и даже не сменили пароли.
Такое положение дел хорошо иллюстрирует отношение «Форексис» к безопасности клиентов и к пониманию такого термина как «ответственный бизнес».
Так же стоит учитывать, что наличие исходников их продуктов (где даже презентации для клиентов в каждом отдельном случае делались персонально с отметкой «конфиденциально») в открытом доступе вызовет интерес для всякого рода «темных» реверс-инженеров и людей, которые без особого труда разберутся в алгоритмах «FraudDetect» который уже используется у таких компаний как «Московская Биржа», «АкБарс», «Совкомбанк», «ВелесКапитал», «Россельхозбанк» и другие. Так же в наличии персональные данные админов целого ряда клиентов, описание конфигурации сетей, контактные данные и забавное описание взаимодействия и обязанностей между самой «Форексис» и клиентами.
А вот собственно и часть информации которая была слита: 9.42 GB folder on MEGA
Речь сейчас пойдет о таком разработчике как компания «Форексис» (forecsys.ru), вот как они себя позиционируют: разработчик и интегратор программных технологий в области анализа данных, прогнозирования и оптимизации бизнес-процессов на основе систем искусственного интеллекта (AI). Среди клиентов компании множество действительно крупных и влиятельных фирм, компаний и банковых организаций, которые внедрили в свои бизнес-процессы продукты компании «Форексис», работоспособность которых последняя, в свою очередь, поддерживает силами собственных сотрудников (небезвозмездно естественно).
Но вот недавно, 30.10.2023 произошел небольшой инцидент в области цифровой безопасности «Форексис», в ходе которого вся сеть компании была захвачена, а информация из файлообменников выгружена. Таким образом была выгружена внутренняя документация, исходники разработок компании, гиты, алгоритмы, которые используются аналитических системах компании:
«Антифрод.Страхование» - Система предоставляет автостраховым компаниям комплексное решение по обнаружению мошенничества и сдерживанию его последствий.
«Сheck4trick» - Система мониторинга финансовых рынков - программный продукт, который выявляет аномалии на рынке ценных бумаг и обеспечивает противодействие незаконному использованию инсайдерской информации и манипулированию рынком.
«Sell4Cast» - Разработка на основе технологии искусственного интеллекта, решает различные задачи персонализированного маркетинга.
«GoodsForecast» - предназначены для управления и оптимизации цепочек поставок в сфере производства, розничной торговли и дистрибуции.
Список этот не полный, это то что действительно интересно и используется такими компаниями как: «Ай Ти Капитал», «Ак Барс Банк», «Ак Барс Финанс», «АТОН» (брокерская компания), «Банк Национальный стандарт», «ВТБ К Брокер», «Дом.рф» и много других, с полным списком, при желании, вы можете ознакомиться сами в тех самых документах которые были выгружены.
Технический аспект произошедшей компрометации предлагаю не брать во внимание, более интересен другой нюанс – компания «Форексис», прекрасно понимая, что ко всей их внутренней информации был получен несанкционированный доступ, а так-же то, что у них в локальной сети имеются в открытом доступе авторизационные данные для подключения к сетям клиентов (через эти доступы осуществляется техническая поддержка продуктов «Форексис») в течении НЕДЕЛИ(!) не уведомили об этом своих клиентов и даже не сменили пароли.
Такое положение дел хорошо иллюстрирует отношение «Форексис» к безопасности клиентов и к пониманию такого термина как «ответственный бизнес».
Так же стоит учитывать, что наличие исходников их продуктов (где даже презентации для клиентов в каждом отдельном случае делались персонально с отметкой «конфиденциально») в открытом доступе вызовет интерес для всякого рода «темных» реверс-инженеров и людей, которые без особого труда разберутся в алгоритмах «FraudDetect» который уже используется у таких компаний как «Московская Биржа», «АкБарс», «Совкомбанк», «ВелесКапитал», «Россельхозбанк» и другие. Так же в наличии персональные данные админов целого ряда клиентов, описание конфигурации сетей, контактные данные и забавное описание взаимодействия и обязанностей между самой «Форексис» и клиентами.
А вот собственно и часть информации которая была слита: 9.42 GB folder on MEGA