Post #540

Lockbit vsЛАНИТ, случайный слив информации по расследованию В одном из публичных ТГ каналов одного из подразделений ЛАНИТа, был опубликован пост с файлом сбора обратной связи по текущему процессу восстановления, после взлома 21 февраля. Канал позиционируется как "для сотрудников", но почему-то открыт на чтение всем желающим. В файле были указаны данные: - ФИО пользователей рабочих станций. - Подразделении. - Статусы пройденных проверок ("заражен", "чисто" и пр.). - Обнаруженные подозрительные файлы. - Решение по работе с рабочей станцией. Всего в файле более 250 рабочих станций и пользователей. Сам файл расположен на Google.Docs и открыт всем желающим по ссылке. Вскоре пост в канале был удален, но ссылка на файл осталась актуальной даже на момент публикации поста. Из файла очевидно, что зашифрованы данные были именно нашумевшим шифровальщиком LockBit, даже на представленном скриншоте с замазанными данными это заметно. Что можно сказать? Слив файла показывает отношение к ИБ в компании и после инцидента.