ИБ-исследователь купил на барахолке ноутбук с немецкими военными секретами
23.03.2020

Сотрудник компании G Data Тим Бергхофф (Tim Berghoff) приобрел на eBay подержанный полевой ноутбук всего за 90 евро.  

Пятикилограммовый водоотталкивающий девайс, выпущенный в 2000-х, выставила на продажу фирма, оказывающая услуги по утилизации. После его запуска исследователь обнаружил, что учетная запись пользователя Windows не защищена паролем и легко вошел в систему. 

На ноутбуке Бергхофф нашел файлы под грифом «Только для официального использования» («VS-Nur für den Dienstgebrauch» – самый низкий уровень в классификации секретных документов). Документы описывали порядок уничтожения системы противоракетной обороны LeFlaSys Ozelot, которая применяется с 2001 года и по сей день. Пароль для авторизации в программе, где они хранились, исследователь легко угадал. 

Бергхофф сообщил журналистам Deutsche Welle, что ноутбук содержал подробную информацию об эксплуатации и обслуживанию LeFlaSys, а также инструкцию по уничтожению системы в целях предотвращения ее использования силами противника.

Историю можно назвать образцом халатности. Но часто закон и не требует прилагать усилия. В российском законодательстве есть только общие требования по уничтожению электронных конфиденциальных документов с истекшим сроком хранения. Во многом эти требования совпадают с правилами уничтожения информации на бумажных носителях. Можно, конечно, обратиться в компанию по утилизации, но, как показывает этот кейс, лучше рассчитывать на свои силы. Вероятнее всего, про секретные документы на ноутбуке просто забыли. Чтобы такого не происходило, мы и создали FileAuditor, дабы уже сейчас понимать, где и что хранится. 

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.