InfoWatch, ИБ-компания Натальи Касперской, стала жертвой «слива»
В рассылку вошли несколько Excel-файлов. В них можно найти коммерческие предложения на покупку лицензий на ПО InfoWatch Traffic Monitor по цене от 1 до 7 млн руб.
Ирония ситуации состоит в том, что Traffic Monitor – это как раз DLP-решение, то есть ПО, предназначенное для обнаружения конфиденциальных документов в данных и предотвращения их утечки.
Кроме этого решения, которое, возможно дало сбой (если утечка была настоящей), InfoWatch выпускает и другие ИБ-продукты. Attack Killer обеспечивает безопасную веб-разработку, Kribrum борется с неправомерным распространением корпоративной информации, Vision анализирует потоки информации в организации, а Person Monitor обеспечивает непрерывный мониторинг workflow.
Это не все. В одном из файлов содержится список из нескольких сотен лиц, предположительно сотрудников и клиентов InfoWatch. Там есть и контакты: адреса электронной почты, мобильные и рабочие телефоны.
При этом в материалах утечки утверждается, что эти лица работают в госсекторе, силовых структурах, органах власти постсоветских республик, финансовых организациях, телеком-операторах и т.д. А большинство – руководители ИТ-отделов либо отделов ИБ.
По информации издания Securenews эта рассылка была сделана среди основных конкурентов InfoWatch: Falcongaze, Solar Security, Zecurion и др.
В любом случае, история выглядит для InfoWatch не очень приятно. Список контактов проверить совсем не сложно, и если его утечка действительно имела место, то и к остальным материалам возникнет доверие. А это ставит компанию, специализирующуюся на борьбе с информационными утечками и атаками в немного щекотливое положение.
InfoWatch сделала заявление, в котором утверждает, что это «все ложь и провокация», т.е. спланированная «информационная атака», проведенная с целью опорочить деловую репутацию компании. В общем – «недобросовестная конкуренция».
Файлы в рассылке якобы не содержат «актуальных персональных данных» сотрудников и клиентов, а собраны методом «компиляции не принадлежащих данных компании».
Даже если все так, удар по репутации InfoWatch весьма ощутимый и восстанавливать ее придется долго и сложно.