Обнаружен Elasticsearch с данными Инфотех Груп

Росгвардия

Телеграм канал «утечки информации» сообщил, что исследователь, специализирующийся на информационной безопасности и обнаружении утечек данных Боб Дьяченко не перестает нас удивлять свежими обновлениями. На этот раз он обнаружил открытый сервер крупной российской IT-компании «Инфотех Груп».

Примечательным является то, что сервер был расположен на территории Германии и был идентифицирован Дьяченко 18 февраля, но в свободном доступе он располагался еще с 6 февраля 2020 года.

На данном незащищенном Elasticsearch, было свыше 1600 индексов из 343 480 600 записей, что суммарно составило почти гигабайта данных. Исследуя структуру информации Боб Дьяченко предположил, что данные являются логами (электронная почта) и паролями CRM системы клиентов Инфотеха. Идентифицировав одного из клиентов чьи данные были скомпрометированы, исследователь обнаружил, что им является ФГУП «Охрана» Росгвардии.

Инфотех Груп были уведомлены о произошедшем 18 февраля, а сервер был изъят из публичного доступа в этот же день.