Слитый пароль трехлетней давности открыл доступ к военным секретам Польши

Татьяна Никитина 12 Мая 2023 - 19:15

Государство

Парольная защита (пароли)

Утечки информации

Умышленные утечки информации

Кража данных

...

Слитый пароль трехлетней давности открыл доступ к военным секретам Польши

Среди краденых имейл-сообщений польских чиновников журналисты обнаружили письмо с ключами, позволяющими получить доступ к хранимой в облаке конфиденциальной информации, такой как расположение военных объектов в порту, план эвакуации Варшавы, рабочие кальки военных.

Письмо, опубликованное в специализированном телеграм-канале, отправил в 2020 году один из руководителей ESRI Polska, местного филиала компании ArcGis, оператора веб-платформы для нужд картографии. Сообщение содержало ссылку на презентацию с анализом гипотетической кризисной ситуации, а также логин и пароль для доступа к облачной базе данных ArcGis.

Учетные данные были приведены открытым текстом и на удивление сохранили работоспособность (пароль действовал еще несколько часов после публикации 5 мая). Адресаты пересылали эти ключи заинтересованным лицам в таком же виде, без шифрования.

Письмо содержало также список клиентов ERSI, среди которых числились Центр госбезопасности Польши, Главное управление полиции, Главное управление пограничной службы, Служба военной разведки и Командование войск спецназначения.

С помощью слитого пароля, по словам репортера OKO.press, можно было получить доступ к следующим материалам разной степени секретности:

подробный план порта Гдыни с помеченными военными объектами;
статистические данные о пандемии коронавируса;
карта вокзалов Польши;
схема электросети в одном из районов Гданьска;
оверлеи, которые вооруженные силы страны используют для координации своих действий;
анализ потенциальной угрозы — наводнения в столице.

Телеграм-канал Poufna Rozmowa («Конфиденциальные беседы») публикует переписку, украденную из высокопоставленных почтовых ящиков Польши, с 2021 года. Издание OKO полагает, что за этим электронным скандалом стоят белорусские либо российские правительственные хакеры.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »