Официальный пресс-релиз

касательно публикации, размещенной в Интернете, о продаже доступа к документам СЭД Documentolog. 

На сайте darknet.ug анонимным пользователем 05.02.2020 было опубликовано сообщение о продаже доступа к системе Documentolog с прилагающимися скриншотами документов. Потенциальному покупателю предлагают доступ к внутренним сообщениям и переписке таких компаний как Kazpost, KazakhExport, Baiterek и других. Стоимость доступа оценили в 4500 долларов США, и оплата должна производиться только посредством биткоин. 

После публикации данного сообщения в адрес компании Documentolog стали поступать обращения клиентов с просьбой прокомментировать и предоставить официальную позицию компании. В связи с этим руководством компании Documentolog был издан приказ о проведении внутреннего расследования, в особенности, в отношении указанных в сообщении компаний. 

В период с 06.03.2020 - 10.03.2020 были проведены следующие мероприятия:

- анализ логов доступа к серверам инфраструктуры не выявил случаи несанкционированного доступа;

- анализ исходного кода систем не выявил случаи взлома, в том числе xss (межсайтовый скриптинг) и sql-иньекций;

- анализ логов просмотренных документов не выявил случаи несанкционированного доступа к внутренним документам клиентов.

По итогам проведенного расследования компания Documentolog заявляет следующее:

1. 1. Компания официально подтверждает, что с июня 2019 года, а именно после перестройки  инфраструктуры компании и перевода облака на новые технологии, следов взлома и несанкционированного доступа к документам клиентов компании найдено не было.  
2. 2. Опубликованные в сообщении злоумышленника документы датируются серединой 2018 года. Следует отметить, что в августе 2018 года компанией «ЦАРКА» был осуществлен несанкционированный взлом инфраструктуры Documentolog, в рамках которого у специалистов «ЦАРКА» в 2018 году был доступ к документам компаний, указанных в сообщении. Компания не исключает возможности утечки информации в рамках инцидента в 2018 году. При этом, руководителем «ЦАРКА» было подписано гарантийное письмо в адрес компании Documentolog, что все скачанные документы и исходные коды систем будут удалены. Документ приведен ниже. 
3. 
   
4. 3. Заявление злоумышленника о предоставлении действующего доступа к документам компаний клиентов Documentolog является ложным и направлено на дискредитацию компании Documentolog, что подтверждается следующими фактами:

3.1 В сообщении продается доступ к документам компании АО «НУХ «Байтерек». Данная компания не является клиентом Documentolog с августа 2018 года. Соответственно, злоумышленником продается доступ к внутренним документам компании, не использующей СЭД Documentolog, и, не являющейся текущим клиентом Documentolog  Из этого следует вывод, что целью данного сообщения является не продажа реального доступа к документам, а подрыв доверия к компании Documentolog. 

3.2 Публикация содержит названия компаний, к чьим документам продается доступ. Очевидно, что после публикации указанными компаниями была бы проведена проверка факта взлома, и в случае обнаружения такового, доступ был бы заблокирован. Соответственно, потенциальный покупатель не получил бы доступа, за который заплатил. Однако, проведенное расследование показало, что взлома и несанкционированного доступа к документам указанных компаний не было. В связи с чем, считаем, что данная публикация ставит целью не найти покупателя, а навредить репутации компании Documentolog.

3.3 Злоумышленником были выставлены скриншоты документов с целью подтвердить достоверность опубликованного сообщения. Поскольку документы могут быть однозначно идентифицированы, и все действия с ними проанализированы, данные скриншоты могли являться уликами в случае реального взлома и привести к раскрытию участников преступления. Однако детальный анализ указанных в сообщении документов выявил, что данные документы были просмотрены только лицами, имеющими официальный разрешенный доступ к ним. Более того, еще раз хотим отметить неактуальную дату предоставленных в сообщении документов: середина 2018 года - начало 2019 года. 

3.4 Сообщение опубликовано анонимным пользователем, зарегистрированным в тот же день, что и сделанная публикация. Помимо публикации сообщения пользователь больше не проявлял на сайте никакой активности с момента публикации 05.02.2020. Таким образом, пользователь не интересовался дальнейшей реакцией на опубликованное сообщение, поскольку целью являлась не реальная продажа доступа, а дискредитация компании Documentolog. 

Компания Documentolog намерена обратиться в компетентные органы для привлечения злоумышленника к отвественности. 

Также клиентов компании Documentolog просим принять к сведению следующую информацию: 

- Компания уделяет большое внимание обеспечению информационной безопасности. После инцидента, опубликованного ЦАРКА осенью 2018 года, компания полностью перестроила архитектуру построения физического и виртуального уровней системы. Были инвестированы значительные финансовые средства, а также разработана и внедрена система анализа событий и логов (SIEM), позволяющая в режиме реального времени реагировать на любые аномальные события, происходящие в инфраструктуре клиентов.

- Инстанции СЭД Documentolog наших клиентов на физическом уровне отделены друг от друга. Доступ к инстанции полностью мониторится и логируется. Нашим клиентам доступна услуга подключения SIEM, с помощью которой сотрудники клиента могут анализировать все события в режиме реального времени. Для более подробной информации о данной услуге оставьте заявку на сайте.

- В случае возникновения сомнений по сохранности доступов и документов своей инстанции, компания Documentolog готова предоставить доступ к просмотру логов инстанции на разовой основе уполномоченным представителям Клиента. Для постоянного мониторинга собственной инстанции рекомендуем приобрести услугу подключения к SIEM. 

- Данная публикация является ложной и сделана недоброжелателями или конкурентами компании Documentolog преднамеренно. К сожалению, только такие недобросовестные  методы борьбы с нашей компанией могут быть использованы недоброжелателями, поскольку рыночные или законные способы не работают. Конечной целью таких публикаций является дискредитация имиджа компании, нанесение ущерба бизнесу и возможность оказать давление на руководство компании. 

- Компания Documentolog ведет бизнес максимально прозрачно, стараясь развивать свои продукты технически и функционально на постоянной основе. 

Мы уверены, что наши клиенты выбрали нас на честных и рыночных условиях, ценят наш продукт, наши усилия и пользу, которую мы приносим. Мы верим, что клиенты Documentolog не будут всерьез принимать во внимание непроверенные публикации от анонимных лиц в адрес нашей компании. 

С уважением, 

Генеральный директор ТОО «Documentolog» 

Канафин Байжан