Через офисную технику хакеры способны украсть личные данные, "lenta"

[KennethLow]

Офисная техника может тайно копировать данные пользователей, а затем делиться ими с третьими лицами — об этом предупредили эксперты. Причем такой риск есть при использовании принтеров, сканеров и многофункциональных устройств (МФУ) как общего пользования, так и персональных девайсов. Как офисная техника тайно копирует данные и какие угрозы с этим связаны — в материале «Известий».
О том, что офисная техника может тайно копировать данные пользователей, а затем делиться ими с третьими лицами, сообщило издание The Washington Post (WP). В публикации журналистки Татум Хантер говорится о том, что при копировании, сканировании и печати документов они могут сохраняться в принтерах, сканерах и МФУ, причем как общего, так и частного пользования.
При этом Хантер отметила, что о такой неожиданной возможности техники ее производители нередко прямо указывают в документах к ней. Журналистка указала, что тайное копирование несет в себе большую опасность, поскольку скопированные данные (как личные, так и корпоративные) затем могут передаваться третьим лицам. Специалист также изучила соглашения ведущих производителей оргтехники и узнала, какие именно компании могут иметь доступ к пользовательским документам.
Как оказалось, в компании HP прямо заявляют о том, что не хранят содержимое файлов, проходящих через их технику. А вот в Canon отмечают, что оборудование, произведенное компанией, может собирать персональные данные, а затем использовать их в целях маркетинга. Почтовые сервисы FedEx и UPS также хранят личные данные пользователей и допускают их использование для рекламы. При этом не исключено, что тайно копировать данные могут и многие другие производители офисной техники.
Современные печатные устройства — это некое подобие компьютеров, со своим процессором, памятью, сетевыми картами и так далее. На некоторые особо крупные гаджеты даже ставится специальная версия операционной системы (ОС) Windows.
Перекрыть слив: в России предложили ужесточить наказания за утечки персональных данных
Виновным в таких преступлениях хотят давать до 10 лет лишения свободы
— Обычные, бытовые принтеры, как правило, не хранят какую-либо информацию в своей памяти, — рассказывает специалист. — Такие устройства удешевили как могли, поэтому их оборудование справляется только с интерпретацией команд, отправленных драйверами персональных компьютеров.
Однако более сложные офисные машины могут включать собственные жесткие диски и действительно хранить отпечатанные документы — даже тысячу файлов. Главным образом эта опция призвана экономить ресурсы: с такой машины всегда можно повторно отправить тот или иной документ на печать. При этом фиксируется, с какого именно сетевого адреса документ был получен.
— Выглядит это так: на весь этаж стоит одно большое МФУ, пользователь отправляет документ на печать, тот записывается в память устройства, а затем, чтобы аппарат его распечатал, необходимо ввести пароль или приложить ID-карту, — говорит Илья Карпук. — То же самое происходит с копированием и сканированием бумаг.
Эксперт объясняет: таким образом корпорации часто отслеживают расходы на печать и факты распечатывания сотрудниками своих домашних документов на корпоративной технике. При этом, как отмечает Илья Карпук, технически возможно настроить корпоративное МФУ на несанкционированную отправку копий документов третьим лицам.
С этим согласен и заместитель генерального директора компании «Града Технологии» Рустэм Хайретдинов: по его словам, операции с памятью МФУ могут быть не декларированными — теоретически возможно, что кто-то извне способен получить доступ к этой памяти. Кроме того, программное обеспечение МФУ может быть модифицировано для отсылки содержимого памяти третьим лицам.
По словам Рустэма Хайретдинова, доступ к внутренней памяти офисной техники, к примеру, может иметь администратор принтера, что чревато злоупотреблениями. А при взломе административной учетной записи получить такую информацию могут и хакеры.
— Те МФУ, которые существуют сегодня, — это не просто техника для печати и сканирования документов: они являются сложными устройствами со своими закрытыми операционными системами, — говорит в беседе с «Известиями» заместитель руководителя отдела анализа защищенности Angara Security Роман Просветов. — Поэтому необходимо относиться к ним с точки зрения информационной безопасности так же, как и к любому серверу или автоматизированному рабочему месту (АРМ) в компании.
По словам Просветова, формально производители МФУ закладывают в функционал устройств сбор данных, необходимых для улучшения процессов в новых версиях прошивок. В большинстве случаев информация о сборе информации фиксируется в пользовательских соглашениях, однако не ясно, как именно обрабатываются и хранятся эти данные, а также имеют ли к ним доступ только сотрудники компании-производителя или же еще и третьи лица. Если МФУ используется для копирования и сканирования конфиденциальных документов, специалист советует отключить отправку такой информации производителю в настройках устройства.
— Признаки тайного копирования обычно незаметны обычным пользователям, их могут обнаружить только специалисты по информационной безопасности, — отмечает Роман Просветов. — К таким признакам, в частности, можно отнести различные сетевые активности — например, устройство начинает самостоятельно обращаться к определенным интернет-адресам без необходимости.
Эксперт предупреждает: такие обращения могут быть связаны как с обновлением прошивки МФУ, так и с действиями киберпреступников. В свою очередь Рустэм Хайретдинов говорит о том, что отправку принтером информации куда-либо можно увидеть при сетевом мониторинге, поскольку технологически нет никакой необходимости иметь исходящий во вне траффик от офисной техники. Это сразу видно, как аномалии. Также, по словам Хайретдинова, к аномалиям относятся такие действия администратора принтера, как чтение и сохранение себе копий документов из памяти устройства.
Всего за два месяца в Даркнет выложили более 20 крупных баз со сведениями о пользователях отечественных сервисов
Механизмы защиты
Между тем, чтобы сделать использование офисной техники максимально безопасным, специалисты, опрошенные «Известиями», советуют соблюдать несколько правил. В частности, менеджер по продукции Konica Minolta Business Solutions Russia Артем Даниелов рекомендует уделить особое внимание настройке функций безопасности МФУ — таких как шифрование диска, пароль администратора, а также удаление и перезапись временных данных.
— Поскольку большинство угроз безопасности печати вызваны несанкционированным доступом и забытыми документами, в организации рекомендуется развернуть полноценную систему управления печатью, — говорит эксперт. — Она позволит обезопасить МФУ, контролировать авторизацию пользователей и настроить получение печатных заданий только после аутентификации пользователя непосредственно на МФУ.
Также подобная система предоставляет логи печати пользователей, вплоть до полного сохранения напечатанных документов, что позволяет службе безопасности организации контролировать потенциальные утечки конфиденциальной информации. В свою очередь, Рустэм Хайретдинов советует запрещать на домашних и корпоративных межсетевых экранах исходящий трафик с учетных записей принтеров, а в корпоративных сетях дополнительно контролировать еще и действия администраторов этих устройств с помощью программ защиты привилегированных учетных записей.
Илья Карпук подчеркивает: в качестве оружия могут быть использованы самые разные вещи — офисная техника в этом плане не является исключением. Однако аномальный объем информации в случае несанкционированной передачи с этих устройств сразу же привлечет внимание системных администраторов. В итоге, как заключает эксперт, специалисты сервисного центра Printeria за 13 лет работы не наблюдали массовых утечек данных через принтеры и МФУ.

«Спортмастер» и «Здравсити» стали лидерами по числу утекших данных пользователей за первые два месяца этого года, рассказали «Известиям» специалисты по информационной безопасности. В Даркнет попало более 50 млн номеров телефонов клиентов спортивного магазина и интернет-аптеки. Всего в Сеть выложили более 20 крупных баз со сведениями о пользователях российских компаний. Эксперты связывают такую активность злоумышленников с тем, что они изменили мотивы своих действий в отношении отечественных брендов. Если раньше хакеры стремились извлечь прибыль из атаки, то теперь их главная цель — нанести репутационный ущерб организации.
«Спортмастер» и «Здравсити» стали лидерами по числу попавших в Даркнет данных пользователей за первые два месяца этого года, рассказали «Известиям» специалисты по информационной безопасности.
— Крупнейшими утечками в этом году стали данные клиентов сети «Спортмастер» (13,4 млн уникальных адресов электронной почты и 45,89 млн телефонных номеров) и интернет-аптеки «Здравсити» (заявлено наличие почти 9 млн номеров телефонов и 3,4 млн e-mail), — сказал основатель DLBI Ашот Оганесян.
Утечка персональных данных пользователей спортмагазина произошла в самом начале января, а интернет-аптеки — в феврале, рассказали в компании InfoWatch. Как ранее писали СМИ, в пресс-службе «Спортмастера» подтвердили факт произошедшего. В Сеть попала база с именами клиентов, их датами рождения, номерами телефонов и адресами электронной почты.
В то же время в «Здравсити» заявили, что по итогам внутреннего расследования информация об утечке не получила подтверждения.
— Нами был произведен внеочередной аудит прав пользователей нашего хранилища данных. Неидентифицированных и несогласованных клиентов не обнаружено, — сообщил «Известиям» руководитель маркетплейса здоровья «Здравсити» Даурен Абеуов.
По его словам, был проверен опубликованный фрагмент базы. В результате обнаружили малую долю пересечений (около 4%) с реальными пользователями «Здравсити», что может быть связано с наличием этих же сведений на других платформах, находящихся в Даркнете. Кроме того, вид, формат и характер информации не совпадает с данными, которые находятся в хранилище, подчеркнул представитель компании.
Лидеры по объему слитой информации в 2022 году — сервисы доставки и ритейлеры
При этом опрошенные «Известиями» специалисты полагают, что утечка всё же имела место, причем сделать это злоумышленники могли несколькими способами.
— В последнее время «анатомия» атак значительно усложнилась, что всё чаще позволяет говорить не о внешних или внутренних угрозах, а о гибридном векторе, когда сотрудник вольно или невольно становится одним из звеньев. Хакеры намного чаще стали вступать в сговор с персоналом и проводить фишинговые атаки на сотрудников компаний, данные которых необходимо получить, — пояснил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Злоумышленники могут по тем или иным каналам обращаться к людям под видом сотрудников взломанных компаний (например, выступать от имени техподдержки), рассчитывая на получение учетных данных к корпоративным сервисам, коммерческих секретов, платежной информации и так далее, подчеркнул специалист.
Кроме описанных случаев, наиболее крупными инцидентами за первые два месяца 2023 года стали утечки персональных сведений пользователей одного из отечественных IT-сервисов, платежной платформы, а также инженерного портала, сообщили специалисты по информационной безопасности.
В целом, по данным компании DLBI, количество крупных российских утечек в январе-феврале 2023-го выросло в три раза — до 21 — по сравнению с аналогичным периодом прошлого года. Тогда в Сеть утекло семь баз.
Согласно информации экспертно-аналитического центра ГК InfoWatch в январе-феврале 2023 года в Сеть утекло 26 баз. В первые два месяца 2022-го — восемь, сообщили «Известиям» в компании.
— Подобный рост может быть связан с несколькими факторами: во-первых, с возросшим интересом злоумышленников к российским организациям. Во-вторых, с изменениями в мотивах и философии атакующих. Если раньше они стремились извлечь прибыль, то теперь действуют в основном из идейных соображений, стараясь вызвать резонанс, — сказал аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц.
Информационная безопасность — это прежде всего профилактика инцидентов, а не борьба с их последствиями, каждый оператор персональных данных обязан принять все меры по их защите, подчеркнул эксперт центра продуктов Dozor «РТК-Солар» Руслан Добрынин.
— Необходимо регулярно проводить обучение цифровой грамотности для сотрудников, обеспечить качественную защиту от атак извне, использовать специализированные средства, для того чтобы избежать утечек изнутри. Стоимость этих мер для бизнеса ниже, чем возможный ущерб, который включает еще и серьезные репутационные издержки, — подчеркнул эксперт.
Пользователям, столкнувшимся с утечкой данных, в первую очередь необходимо поменять пароли, отметил Руслан Добрынин. Везде, где это предусмотрено, следует включить многофакторную аутентификацию. Нелишним будет иметь резервный адрес электронной почты и даже телефонный номер для регистрации на второстепенных по важности ресурсах,

За четыре месяца 2023 года в Сети оказалось более 300 млн строк конфиденциальных сведений из российских компаний, общий объем этой информации составил более 1,1 ТБ. Об этом говорят данные, собранные сервисом мониторинга внешних цифровых угроз Solar Aura компании «РТК-Солар». В этот массив входят свыше 61 млн электронных адресов пользователей, 144,3 млн телефонных кодов. Анализ показал, что 76% украденной и размещенной в открытом доступе информации — это различного рода базы данных, а 24% — документы, похищенные с серверов. В 6% случаев атаки сопровождались дефейсом сайта организации — оператора персональных данных (замена или изменение страницы ресурса злоумышленниками).
— За последний год уровень киберугроз увеличился драматически, так как российская IT-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран, — сообщил директор центра противодействия кибератакам Solar JSOC компании Владимир Дрюков. По его мнению, для преодоления современных угроз бизнес нуждается в профессиональном мониторинге внешних цифровых рисков.
Но не только операторам персональных данных следует позаботиться о безопасности своей IT-инфраструктуры. Чувствительная информация утекает из смартфонов россиян, включая и так называемый полезный мусор. Это неструктурированные данные, похищенные троянами-стилерами (вредоносными программами в мобильных и ПК). По данным «РТК-Солар», комбинации чужих паролей от различных аккаунтов и личных кабинетов активно продаются на черном рынке. Во время мониторинга аналитики компании обнаружили, что скомпрометированы 134 406 аккаунтов клиентов российских банков; 977 615 аккаунтов пользователей российских социальных сетей; 887 707 аккаунтов пользователей популярных российских почтовых сервисов. В той или иной степени эти сведения несут в себе риски хищения средств или другого причинения вреда.
Значительная часть информации была выложена в Сеть бесплатно
Из-за того что сегодня в Сети открыто хранится море персональных данных, нельзя считать незначительной утечку любой фрагментарной информации о гражданине. Даже публичные сведения о человеке, например, те, что указаны в визитке, могут стать отправной точкой для мощной атаки.
— Например, им интересно атаковать организацию, в которой вы работаете. Берут, прогоняют ваш номер мобильного телефона по базам, находят данные о том, где вы заказывали еду, находят привязку к соцсетям, находят ваш личный e-mail и рабочий. Если им повезло, то по утечкам они могут найти ваши логины и пароли. Вот уже и возможность нанести удар по организации, — объясняет эксперт по кибербезопасности Александр Вураско.
Речь может идти, например, о попадании в рабочую админку информационного ресурса с целью размещения фейка, диверсии на производстве, получении конфиденциальных сведений, хищении баз данных о клиентах и прочих негативных последствиях.
Главной стимулом атак на организации на протяжении последних двух десятилетий были деньги, но в 2022–2023 годах произошло смещение мотивации в сторону хактивизма, говорит Вураско.
— На первый план выходит идеологическая подоплека, то есть желание навредить. В первую очередь расширился перечень атакуемых компаний. Концепция «да кому мы нужны, мы маленький интернет-магазин» больше не работает. Любая уязвимая компания может быть атакована и будет атакована. И данные за последние 16 месяцев это подтвердили. Характерно, что в Сеть начали активно выкладывать скрипты и инструменты, которые позволяют неподготовленным пользователям совершать сложные атаки. Начиная от скриптов, позволяющих автоматически искать уязвимые серверы с базами данных и выкачивать их содержимое, и заканчивая автоматизированными фишинговыми китами и прочими инструментами, — указывает эксперт.
Такая тенденция привлекла в отрасль огромное количество новичков. Одно из самых негативных последствий новой мотивации киберпреступников — появление массивов данных в общем доступе.
— Многое из того, что раньше выставлялось на продажу, теперь доступно бесплатно. Исключительно для того, чтобы навредить интересам нашей страны, — отмечает Вураско.
Законодатель систематически ужесточает контроль за оборотом личных данных граждан организациями, однако специалисты в области информационной безопасности сомневаются, что оборотные штрафы и другие меры ответственности для операторов ПД серьезно уменьшат масштабы проблемы.
— Пора честно себе признаться, что это новая реальность, — говорит о массовых утечках исполнительный директор российской IT-компании HFLabs Константин Степанов. — Никакие стены не защитят данные в том объеме, в котором они уже существуют. И их будет еще больше. Не стоит цепляться за прошлое. Думать о защите и повышении культуры работы с персональными данными нужно, но это не должно быть единственным вектором. Да и наказаниями за утечки всё не исчерпывается. Если накажут компанию, то для человека, чьи данные оказались в свободном доступе, это ничего не изменит. Данные сегодня повсюду: каждая кофейня делает свою программу лояльности. И если информация о вас утекла, то, по сути, уже ничего не сделать. Никакие средства уже не уберут ее из Сети.
Персональные сведения всё чаще используют для запугивания людей и создания паники, отмечают общественники
По его мнению, стоит изменить подходы к работе с персональными данными и сделать так, чтобы их утечка не имела никакой ценности.
— Например, чтобы мы могли одной кнопкой менять номер телефона и извещать об этом тех, кого считаем нужными. Например, я нажал «сменить номер», через секунду банк получил эту информацию и отправляет туда все сообщения. Что-то похожее уже появляется: так, у некоторых смартфонов есть функция скрыть свой адрес электронной почты и генерировать для каждого сервиса новый.

Чат-бот с искусственным интеллектом ChatGPT стал причиной утечки корпоративных данных Samsung — об этом сообщило корейское издание Economist. Конфиденциальная информация корпорации попала в Сеть потому, что ее специалисты неправильно использовали ChatGPT. В компании уже ввели ограничения при работе с программой — впрочем, сокращать применение ChatGPT сегодня пытается не только бизнес, но и органы власти. Подробности о том, почему использование чат-ботов приводит к утечкам данных, выясняли «Известия».
Сотрудники Samsung стали применять ChatGPT в своей работе в середине марта. Однако, по словам источника в корпорации, специалисты допустили ряд ошибок. В частности, в одном из случаев инженер ввел в строку ChatGPT исходный код, связанный с полупроводниковым оборудованием. В другом случае еще один работник также решил поделиться секретным исходным кодом с чат-ботом — сотрудник Samsung хотел упростить его проверку, но в конце концов корпоративные данные были потеряны.
Третья утечка произошла в тот момент, когда специалист компании при помощи ChatGPT решил создать протокол встречи. Во всех трех случаях скрытая информация от Samsung стала частью базы знаний искусственного интеллекта. Корпорация уже предупредила своих сотрудников, что с чат-ботами нельзя делиться конфиденциальной информацией, а также любыми данными, которые могут навредить Samsung. Чтобы предотвратить повторение подобных инцидентов, в организации также приняли ряд мер.
При этом ограничивать использование ChatGPT пытаются не только представители бизнеса, но и органы власти. Так, 31 марта стало известно, что итальянское управление по защите персональных данных первым в мире ввело временное ограничение на использование чат-бота с искусственным интеллектом.
Причиной этого стало нарушение законодательства о персональных данных. В управлении отметили, что сегодня нет правовой основы, которая оправдывала бы массовый сбор и хранение личной информации пользователей для обучения алгоритмов ChatGPT. Кроме того, чат-бот формально предназначен для лиц старше 13 лет, но на деле в нем нет никакого фильтра для проверки возраста пользователя.
Как говорит в беседе с «Известиями» технический директор компании Swordfish Security Антон Башарин, если анализировать ситуацию с утечкой данных в Samsung, то ее причина кроется в халатности сотрудников компании — сам ChatGPT ничего не собирал и не взламывал. Дело в том, что нейросеть, лежащая в основе чат-бота, работает ровно с теми данными, которые в нее загружают сами пользователи.
— Эта информация используется для обучения и развития моделей чат-бота, — объясняет эксперт. — Поэтому нет ничего удивительного в том, что какая-то ее доля «оседает» в моделях, в дальнейшем, по сути, становясь частью их знаний.
По словам управляющего RTM Group Евгения Царева, иногда чат-ботам для обучения различным механикам (например, составление спам-сообщений) «скармливают» персональные данные из утекших баз, оказавшихся в открытом доступе. Впрочем, пользователи различных агрегаторов (в частности, в Telegram-каналах) при регистрации сами передают свои данные ChatGPT и его аналогам. Это происходит как путем заполнения анкет или форм, так и при использовании определенных команд.
Антон Башарин рассказывает, что полученные данные чат-боты применяют для создания так называемого неперсонифицированного профиля пользователя. В нем, помимо прочего, содержится информация о том, из какого он региона, как часто посещает тот или иной ресурс и так далее. Этот профиль связывают с теми данными, который пользователь передавал ранее. Из всей этой информации по крупицам можно собрать сведения об интересах, увлечениях и специфике работы конкретного человека.
— В дальнейшем эти данные можно использовать для таргетированной рекламы, а можно и для хакерской атаки — всё зависит от реальных владельцев бота или тех, кому они продадут свою базу знаний, — отмечает Башарин.
По словам Евгения Царева, киберинциденты с ChatGPT и другими чат-ботами ошибочно называть утечками данных. Дело в том, что в привычной терминологии утечки происходят из тех систем, данные в которых защищены. Но если пользователь передает конфиденциальную информацию на обработку в ChatGPT, это можно сравнить с выкладыванием тех же данных в публичную таблицу от Google.
Вся разница в том, что чат-бот может выдать (или не выдать) эту конфиденциальную информацию в зависимости от того, какой запрос введет в него пользователь
Все случаи, связанные с «утечками» данных в чат-ботах, обычно являются следствием банальной низкой компетенции пользователей. Антон Башарин объясняет, что такие пользователи порой просто не думают о том, что передача той или иной информации чат-ботам может быть связана с целым рядом рисков. Если же говорить конкретно о ChatGPT, то с ним ситуация несколько иная: порой офисные работники, стремясь облегчить свою работу по подготовке отчетов, передают ему сырые данные.
Вполне возможно, что очередной пользователь даже не допускает, что эта информация может быть как использована для дальнейшего обучения чат-бота, так и сохранена в первоначальном виде где-то на сервере OpenAI
Как бы то ни было, утечки данных из чат-ботов чреваты для пользователей целым рядом проблем. Доцент Финансового университета при правительстве РФ кандидат экономических наук Петр Щербаченко рассказывает, что подобные киберинциденты могут обернуться кражей персональной информации, банковских данных, а также логинов и паролей к пользовательским аккаунтам для различных сервисов. При помощи них мошенники нередко крадут деньги, а также проворачивают различные аферы и совершают другие преступления.
Какие возможности искусственного интеллекта привлекли преступников
— Из всех прошлых утечек уже давно формируются базы в Сети. И каждая новая утечка либо актуализирует уже существующие базы, либо создает новые. А целевыми потребителями таких баз могут быть как мошенники, так и спамеры.
Чтобы защититься от возможных проблем при использовании чат-ботов, Петр Щербаченко советует, с одной стороны, использовать надежные сервисы, а с другой — не передавать им данные от аккаунтов в соцсетях и других ресурсов. Не стоит делиться с чат-ботами и такой конфиденциальной информацией, как пароли, а также паспортные данные и данные банковских карт.
— Нужно понимать: всё, что вы передаете чат-ботам, так или иначе будет использовано, при этом не исключено, что против вас, — отмечает Антон Башарин. — Если конечный владелец бота вам неизвестен, лучше не сообщать сервису свои настоящие фамилию, имя, телефон, e-mail и другую персональную информацию. Если и делиться, то обезличенными данными.
Внимательно относитесь к входящим звонкам, сообщениям и письмам — будет полезно использовать разного рода спам-фильтры для почты и звонков. А Евгений Царев рекомендует не забывать про элементарную цифровую гигиену: не регистрироваться на сомнительных сайтах, а также использовать разные аккаунты и пароли для личной переписки и работы. Но что делать, если данные из чат-ботов всё-таки попали в Сеть?
Всего за два месяца в Даркнет выложили более 20 крупных баз со сведениями о пользователях отечественных сервисов
— В первую очередь необходимо изменить пароли, связанные с утекшей учетной записью, а затем внести изменения на других сервисах, где использовался тот же логин и пароль, — говорит Петр Щербаченко. — Также можно обратиться к специалистам по кибербезопасности для помощи в защите своих персональных данных.
Если в Сети оказалась информация, связанная с коммерческой тайной, в большинстве случаев с этим ничего не сделаешь. Однако существуют способы, как нивелировать подобные потери. Они могут быть самыми разными — вплоть до формирования фальшивых данных. Эти данные можно отправить в чат-бот поверх реальных, тем самым создав дисбаланс: системе в этом случае будет сложно отличить реальные сведения от фальшивых, что снизит риск утечки.