Татьяна Исакова о субъективной оценке ущерба от киберинцидентов

Утечки данных из компаний уже стали привычным делом, но самая свежая оказалась любопытной: в сети появился архив с исходным кодом сервисов и программ «Яндекса» объемом более 44 Гб, состоящий из разделов taxi, classfields, portal и других. Компания назвала содержимое утечки «устаревшим фрагментом кода из внутреннего репозитория (хранилище для совместной разработки кода.— “Ъ”)». Угроз от утечки, по словам представителей «Яндекса», в компании не видят.

С этим согласился и ряд опрошенных мной экспертов, которые, возможно, не захотели наступать на хвост «Яндексу». Но несколько собеседников все же усомнились, что публикация в открытом доступе исходного кода не скажется на работе ресурсов одной из крупнейших IT-компаний страны.

Дело в том, что об исходном коде никогда нельзя сказать, что он полностью устарел, так как в любом случае какая-то его часть присутствует в системах даже после множества обновлений. Здесь же речь идет о файлах, датированных прошлым годом, что для софтверной компании — самое что ни на есть «сейчас». В коде «Яндекса» как минимум встречаются логины и пароли от серверов баз, содержимое которых может заинтересовать злоумышленников, так что компании придется проверять и менять данные, говорит основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

Кроме того, утечка может привлечь не только хакеров, но и обычные компании, развивающие ресурсы в браузере «Яндекса». Рынку интересен код, который «может пролить свет на работу алгоритмов и дать SEO-оптимизаторам ключи для манипуляции с ее результатами». Если это правда, спустя какое-то время инцидент может повлиять на выдачу в поиске наиболее предприимчивых игроков.

Политики, со своей стороны, видят в инциденте происки недоброжелателей. «Эта история с утечкой исходников смоделирована для дискредитации российского IT-флагмана»,— написал в своем Telegram-канале депутат Госдумы Антон Горелкин. По его мнению, «кому-то сильно не нравится, как компания справляется с геополитическими сложностями ведения бизнеса». С этим мнением отчасти согласны мои собеседники в правительстве, которые обеспокоены состоянием безопасности инфраструктуры ведущих IT-компаний на фоне информации об утечке базы подконтрольного VK почтового сервиса Mail.ru, атаки на Ozon в дни распродаж и других инцидентов.

Таким образом, хотя в большинстве случаев компании после утечек заверяют, что никаких рисков те не создают, пример «Яндекса» указывает на обратное. Да, пользователям утечка пока действительно ничем особенным не грозит. Но если в коде будут найдены уязвимости, с их помощью возможна организация взломов, результатом которых станут уже более серьезные инциденты.