Масштабный переход на отечественный софт обернулся для крупного машиностроительного предприятия неожиданным открытием: системные инженеры обнаружили скрытый канал утечки данных, который работал годами. Под прикрытием легального зарубежного ПО злоумышленники беспрепятственно выкачивали конструкторскую документацию и стратегические планы, оставаясь невидимыми для стандартных антивирусных систем.
Миграция на российское ПО раскрыла многолетнюю кибершпионаж-схему
Масштабный переход на отечественный софт обернулся для крупного машиностроительного предприятия неожиданным открытием: системные инженеры обнаружили скрытый канал утечки данных, который работал годами. Под прикрытием легального зарубежного ПО злоумышленники беспрепятственно выкачивали конструкторскую документацию и стратегические планы, оставаясь невидимыми для стандартных антивирусных систем.
Аномалии в сетевом трафике вскрылись во время плановой миграции корпоративной почты. Специалисты компании «Стахановец» зафиксировали подозрительную активность: рабочие станции, включая компьютер заместителя главного инженера, еженощно отправляли пакеты данных на зарубежные серверы. Маскировка была настроена филигранно — передача информации имитировала обычный системный обмен.
Расследование показало, что в иностранное программное обеспечение, закупленное несколько лет назад, были вшиты модули удаленного доступа. Эти «закладки» работали в фоновом режиме, копируя служебную переписку и чертежи. Утечка гигабайтов данных напрямую отразилась на бизнесе: по словам эксперта Артема Жадеева, именно эти сведения помогали конкурентам обходить компанию в тендерах. Замена инфраструктуры и переход на российские решения сделали скрытую активность очевидной для службы безопасности, поставив точку в многолетнем шпионаже.
Комментарии (0)
Пока нет комментариев. Будьте первым!