Инсайдер раскрыл базу лидера рынка корпоративной безопасности InfoWatch её конкурентам

В ряд российских компаний, занимающихся информационной безопасностью, было отправлено письмо с актуальной базой клиентов InfoWatch. Она содержит более 5000 записей с персональными данными и некоторыми коммерческими предложениями, сообщает SecureNews.

В письме говорится, что «Инфовотч не платит своим сотрудникам денег, поэтому сотрудники платят ей по заслугам», из чего можно сделать вывод, что рассылка, вероятно, была организована инсайдером, работавшим или работающим сейчас в компании.

Особый шарм ситуации придаёт тот факт, что сама InfoWatch специализируется на информационной безопасности в корпоративном секторе — защите от утечек информации и целевых атак извне — контролируя около 50% российского рынка DLP-систем.

На данный момент редакция Tproger получила подтверждение о получении писем от компаний Zecurion и Solar Security. Представительница Solar Security дала нам развернутый комментарий:

Мы постоянно получаем предложения о приобретении различных баз данных. Понятно, что чаще всего это недостоверные данные или фишинговые атаки, поэтому мы проигнорировали и это письмо. Но по описанию оно похоже на то, о котором сообщают различные источники. Все произошедшее мы считаем спланированной информационной атакой на компанию InfoWatch.

Сама InfoWatch выпустила официальное заявление, в котором отметила, что «данная информационная атака была проведена с целью дискредитации компании»:

В настоящее время в ходе проверки специалистами ГК InfoWatch установлено, что данная информационная атака проводится с целью дискредитации компании, кроме того получены предварительные данные об источнике атаки.Компания InfoWatch подтверждает, что размещенные в ходе информационной атаки данные не соответствуют действительности, а сама «утечка» является итогом компиляции не принадлежащих компании данных.