Ночное заявление
Письмо, отправленное в 3 часа ночи пятницы, 23 февраля, с электронной почты Baltic Data, получили клиенты компании (Rus.LSM.lv известно как минимум о двух случаях) — те, кто «когда-то давно» делал покупки в Интернет-магазине предприятия.
Начиналось послание с обязательства поддерживать Украину.
ФИРМА
Baltic Data с 1992 года занимается сборкой, торговлей, обслуживанием и ремонтом компьютерной и иной техники, а также разработкой программного обеспечения для бизнеса, хранением данных клиентов на собственных серверах. Компания управляет сетью из 16 собственных магазинов, которые расположены в крупнейших торговых центрах Латвии, а также торгует через Интернет. Крупнейший владелец (99%) и член правления — Айвар Арумс. Оборот в 2022 году составил 13,8 млн евро, прибыль — 212 тыс евро.
С сегодняшнего дня и до победы, с каждой покупки дороже 20 евро Baltic Data будет жертвовать Украине один евро, говорилось в тексте.
Далее следовали рассуждения про опасность «языка агрессора»:
«Также мы решили, что в Латвии нет места языку агрессора, и скоро уберем русский язык с нашего сайта, остальных предпринимателей призываем присоединяться! Говорить по-русски-не трудно, и именно поэтому это опасно. Чтобы война не пришла к нам, нужно быть принципиальными и уверенными, взращивать латышское. Язык как оружие, язык как щит! За сильную Латвию и Украину! С уважением, Айвар Арумс».
Как убедился Rus.LSM.lv в пятницу, 23 февраля, русский язык с сайта действительно исчез. (Значок-переключатель RU остался, но при нажатии на него остается латышский контент. В Интернет-архиве видно, что ранее русская версия на сайте функционировала.)
Это не мы!
В тот же день, но уже в светлое время суток, компания разослала второе письмо, — отменяющее первое:
«От имени Baltic Data распространяется фальшивая новость».
Аналогичный пост — с опровержением — опубликован в аккаунте компании в Facebook.
И первое письмо, и второе, объявляющее первое фальшивкой, были отправлены с одного почтового сервера.
Что это было?
Чтобы отправить письмо с корпоративной электронной почты, необходим доступ к ней.
Чтобы отправить письмо на адреса клиентов компании, необходим доступ к этим адресам (обычно они хранятся в базе данных).
Чтобы внести изменения в навигацию сайта, необходим доступ к программе управления сайтом.
Если это был взлом извне, то, похоже, хакеры сумели пробраться в почту, «дотянуться» до адресов клиентов и воспользоваться программой управления сайтом —
несмотря на защиту от несанкционированного проникновения (по меньшей мере, теоретически она должна была быть — хотя бы на уровне «скажи пароль»).
Второе возможное объяснение — «внутренняя диверсия», осуществленная неким «инициативным» действующим (или бывшим) сотрудником, который имел доступ к упомянутым ИТ-системам предприятия по долгу службы (или по недосмотру сохранил его после увольнения).
Что говорит компания
В первый день — в пятницу — в Baltic Data обещали Rus.LSM.lv разобраться в произошедшем, и рассказать подробности позже.
«Это конкретное сообщение — фальшивка, остальное я пока не могу комментировать. Мы это изучаем.
Мы являемся компанией информационных технологий, но от таких атак не застрахован никто»,
— говорил Rus.LSM.lv глава и крупнейший совладелец компании Айвар Арумс, именем которого было подписано первое письмо.
Какова реальная политика его предприятия касательно помощи Украине и русского языка в работе с клиентами? Украине компания помогает, а русский язык с сайта убирать не собирается. На вопрос Rus.LSM.lv, не кампания ли это по «дерусификации», Арумс рассмеялся: «Нет, мы в такой не участвуем». (Примерно месяц назад с призывом убрать с сайта русский язык к предприятию обращалась кандидат в депутаты Европарламента, активист Лиана Ланга.)
«У нас нет такой позиции, чтобы мы пробовали русский язык исключить.
(Смеется). Мы пока пытаемся выяснить, кто его убрал с нашего сайта прошлой ночью. Точно не мы. Скоро вернем его обратно», — заявил Арумс.
Странности
Однако в понедельник, 26 февраля, ясности больше не стало — и возникло впечатление, что у компании пропало желание говорить о произошедшем.
Утром глава Baltic Data обещал Rus.LSM.lv, что вот-вот, в полдень, начнется собрание, в ходе которого ситуацию прояснят, и тогда можно будет побеседовать. Однако этот разговор стал последним: г-н Арумс перестал отвечать на звонки. Присланный по электронной почте комментарий был лаконичен: «Безопасность улучшили. Интерфейс на русском языке восстановим».
Был ли это сторонний взлом? Или самодеятельность кого-то из имеющих доступ сотрудников? Обратилась ли компания в полицию, в центр кибербезопасности CERT? Если нет — почему? К каким данным клиентов был несанкционированный доступ — только ли к адресам электронной почты? На все эти вопросы в компании в понедельник, 26 февраля, отвечать не пожелали.
«Дополнительно к ранее сказанному можем добавить, что
не произошло утечки личных данных, которая создавала бы какие-то угрозы правам и свободам физических лиц.
Предоставить более обширный комментарий сейчас не можем», — такой последний по времени ответ пришел Rus.LSM.lv с электронной почты Айвара Арумса.
А через несколько часов после этого ответа некоторые
клиенты Baltic Data снова получили мейл-рассылку от компании — с... точно тем же «фальшивым» письмом
(датировано 26 февраля, есть в распоряжении редакции, также об этом сообщали пользователи соцсети Х).
В компании продолжение истории не комментируют: на письмо, отправленное Rus.LSM.lv утром во вторник, 27 февраля, до момента публикации ответа не последовало.
Как сообщили Rus.LSM.lv в пресс-службе Госполиции, по состоянию на вторник, 27 февраля, заявлений о кибератаке от Baltic Data не поступало.