Хакер #305. Многошаговые SQL-инъекции
23 июня 2023 года стало известно, что ЕС ввел санкции в отношении ПАО «Группа Позитив» (головная компания группы Positive Technologies, в рамках 11-го пакета санкций в отношении России. В компании заявили, что это решение основано на факте наличия у компании лицензии ФСБ РФ и никак не влияет на бизнес Positive Technologies.
Документ, связанный с новым пакетом санкций уже опубликован в официальном журнале ЕС и вступил в силу. Помимо Positive Technologies под ограничения 11-го пакета санкций ЕС попали главы нескольких российских регионов, завод им. Свердлова, телеканал «Звезда», ряд физических и юридических лиц, а также ЕС запретил прокачку российской нефти по северной ветке трубопробопровода «Дружба».Как пояснили представители Positive Technologies, на этот раз санкции связаны наличием у компании лицензии ФСБ РФ.
«Решение ЕС ввести санкции против Positive Technologies основано на факте наличия у компании лицензии ФСБ РФ и никак не влияет на бизнес компании.
Получение лицензии ФСБ – обязательное условие для работы всех лидирующих игроков рынка кибербезопасности.
Сегодня все наши планы, касающиеся двукратного ежегодного роста бизнеса или создания прорывных технологий кибербезопасности, остаются неизменными.
Все санкционные риски были нами отыграны несколько лет назад, когда мы перестроили свой бизнес и выработали новую стратегию, позволившую нам выйти на биржу, ежегодно наращивать объемы бизнеса и выпускать новые технологические решения, увеличивать число клиентов и формировать планы международной экспансии. Санкции ЕС не влияют на деятельность компании, а также ее партнеров и клиентов, не касаются ее сотрудников, топ-менеджмента и акционеров, в том числе физических лиц. Наши международные интересы не связаны со странами ЕС и сосредоточены в первую очередь на регионах, готовых работать с организациями из Российской Федерации, в частности — на рынках Латинской Америки, Ближнего Востока, Северной Африки и Юго-Восточной Азии, также Индия, ЮАР, Китая и так далее», — сообщили «Хакеру» представители компании.
Напомним, что в 2021 году Positive Technologies уже попадала под санкции, но со стороны американских властей. Тогда США официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Администрация Джо Байдена заявила, что за атакой стояла Служба внешней разведки России и ее «правительственные хакеры», известные как APT 29, Cozy Bear или The Dukes, которые «использовали платформу SolarWinds Orion и другие ИТ-инфраструктуры в рамках широкомасштабной кибершпионской кампании».
В итоге Министерство финансов США ввело санкции против шести российских ИТ-компаний, которые, по мнению правительства США, помогали СВР и ГРУ своими техническими знаниями и услугами во время прошлых операций. Санкции коснулись Технополис «Эра», АО «Пасит», Федерального государственного автономного научного учреждения «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности», ООО «Необит», АО «Передовые системные технологии», а также АО «Позитив Текнолоджиз». Помимо них под санкции попали информационные агентства Southfront, «Ньюсфронт», «Инфорос» и фонд стратегической культуры России.
В частности, тогда американский Минфин заявлял, что Positive Technologies имеет клиентов в правительстве России, включая ФСБ, а также регулярно проводит крупномасштабные конференции, где ФСБ и ГРУ вербуют для себя новых сотрудников.
В 2021 году Positive Technologies назвала обвинения безосновательными и опубликовала большое открытое письмо, обращенное к коммьюнити.