Хитрее ягуара: почему хакер обошёл защиту Jaguar Land Rover

Автомобильный гигант Jaguar Land Rover стал жертвой крупной кибератаки, ответственность за которую взял на себя хакер, известный под псевдонимом «Рей». Утечка, по предварительным данным, включает в себя исходный код компании и конфиденциальные данные сотрудников.

Эксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, отмечает, что это подчёркивает серьёзность угроз, связанных с компрометацией исходного кода и внутренних данных компании. Утечка исходного кода даёт злоумышленникам возможность изучить архитектуру программных продуктов и выявить потенциальные уязвимости, которые могут быть использованы для атак. «В случае подтверждения утечки организация столкнётся не только с угрозой утраты конкурентных преимуществ, но и с потенциальными репутационными и юридическими последствиями», — предупреждает Едемская.

«Защита исходного кода, внутренних документов и персональных данных должна быть ориентирована на минимизацию рисков утечек через плохо защищённые каналы. Это можно достичь внедрением стратегии Zero Trust, при которой каждое подключение и операция в системе тщательно проверяются, независимо от того, находится ли источник внутри или за пределами корпоративной сети», — подчёркивает киберэксперт. — «Дополнительную защиту может обеспечить использование защищённых систем управления базами данных с встроенными механизмами контроля доступа и алгоритмами шифрования. Например, такие решения, как Jatoba от компании "Газинформсервис", позволяют минимизировать риски утечек, даже если злоумышленник получает доступ к базе данных. Технологии, использующиеся в СУБД, могут гарантировать, что атакующий не сможет расшифровать или использовать конфиденциальную информацию без соответствующих ключей и прав доступа».