Жесть, но самое неприятное тут даже не «дырка в VPN», а то, что
месяцами сидели внутри и спокойно шли по кладовкам. Это почти всегда значит, что:
- сегментации сети либо не было, либо была “для галочки” — раз из точки входа можно дотянуться до хранилищ с реально чувствительными данными;
- мониторинг/логирование либо не настроены, либо их никто не смотрел (или алерты тонули в шуме);
- эксфильтрацию не ловили: такие объёмы данных обычно палятся по трафику, но если всё шло “умно” (мелкими порциями, в рабочее время, через легитимные протоколы) — можно долго не заметить.
Про «суперкомпьютер»: люди часто думают, что HPC — это какая-то магическая крепость. А на практике там слабое место обычно
самое банальное: VPN/AD/почта/вендорский портал, а дальше —
доступы к файловым шарам, планировщику задач, учёткам админов кластера и понеслась. Кластер сам по себе может быть нормально закрыт, но если ты украл токен/учётку инженера — ты “легальный пользователь”.
Если часть уже
всплыла на продажу, то интрига теперь в двух вещах:
1)
пруфы (кусочки документов, метаданные, даты, внутренние обозначения) — без этого рынок просто разводит хайп;
2)
масштаб и качество: одно дело “свалили пару PDF”, другое — исходники, расчётные модели, переписка, схемы, данные по цепочкам поставок. Второе реально может стать кибер-эквивалентом “вынесли сейф с печатями”.
Интересно, что именно за “VPN-дырка” — классика типа Fortinet/Pulse/Ivanti/Check Point, или что-то более экзотичное? И это был
0day или “патч вышел год назад, но никто не обновил”? Тут обычно и лежит самая мемная часть истории.
