Сотрудники иркутской турфирмы унесли клиентскую базу к конкуренту

Сотрудники иркутской турфирмы унесли клиентскую базу к конкуренту

Комиссия Иркутского управления ФАС России вынесла решение о недобросовестной конкуренции со стороны туристической компании ООО «Кимлан» в отношении турагентства ООО «Сириус СВ». «Кимлан» использовала персональные данные клиентов «Сириуса» при распространении SMS-рассылки, рекламируя свои туристические услуги.

Туристическая фирма «Сириус СВ» работает с 2002 года. В начале 2013 года из организации уволились два менеджера, и оба устроились в ООО «Кимлан», также занимающееся туристическим бизнесом. Бывшие менеджеры «Сириуса» вышли на работу 28 января, а уже 30-го начали активную SMS-рассылку на телефоны прежних клиентов, предлагая услуги нового работодателя, хотя и в завуалированном виде. Текст объявлений буквально гласил: «В честь открытия нового офиса приглашаем старых и новых друзей приобрести туры с праздничными скидками по адресу (далее следовали адрес и телефон фирмы «Кимлан»). Ваши менеджеры Галина и Владимир». Промо-акция была продуманной: потребитель и заподозрить не мог, что приглашение исходит от новой организации, а не от той турфирмы, которой он уже привык доверять. В период до 19 февраля бывшие сотрудники «Сириуса» отправили такие сообщения более чем половине клиентов бывшего работодателя. И тем самым, по мнению руководства ООО «Сириус СВ», нанесли вред деловой репутации оставленного бизнеса, а также причинили ему материальный убыток в виде упущенной выгоды. Фирма «Сириус СВ» обратилась за защитой в антимонопольный орган, сообщает ogirk.ru.

Расследование всех обстоятельств дела установило, что SMS-реклама действительно была разослана клиентам пострадавшего предприятия. Рассылки производились с телефона, принадлежащего ООО «Кимлан», контактные координаты, указанные в объявлении, также принадлежали данной организации. Соответственно, реклама распространялась в интересах «Кимлана» с целью привлечения потребителей к его коммерческой деятельности. При этом для адресата новый туроператор оставался инкогнито, расчет делался на доверие, которое заслужила в глазах людей фирма-конкурент. Недобросовестной конкуренция признается тогда, когда один из участников рынка стремится получить выгоду, опираясь не на собственные достижения и усилия, а используя так или иначе чужие резервы и наработки. Именно так, с ведома руководства ООО «Кимлан», поступили его новые работники – Галина и Владимир.

Такой случай относится к разряду классических нарушений не только в российской, но и в мировой рыночной практике. Служба исследований компании Headhunter свидетельствует, что порядка 23% фирм считают нормой переманивание сотрудников у конкурентов с целью выведывания коммерческой тайны. Для этой цели «увести» выгодно именно инсайдеров – лиц, имеющих доступ к служебной или к закрытой коммерческой информации. Утечка персональных и конфиденциальных сведений обозначается термином «инсайдерская атака». Такую утечку или, попросту выражаясь, кражу, как правило, совершают технические работники. При этом большинство из них, как показывает опыт, подписывали в прошлом соглашение о неразглашении коммерческих секретов фирмы. Последствия инсайдерских атак весьма серьезны. Это могут быть прямые убытки вплоть до банкротства обворованной стороны, сокращение сбыта товаров и услуг, ухудшение репутации, снижение рейтинга в общественном мнении. От инсайдера, как от любого «домашнего» вора, уберечься чрезвычайно трудно. Поэтому, учитывая, что «экономическая эффективность кражи имеет большую рентабельность» руководству компаний, которые дорожат своими коммерческими базами, следует особенно тщательно соблюдать режим оборота и хранения служебной информации. В первую очередь, стоит в строгом соответствии с требованиями закона подписывать соглашения о неразглашении данных, а также включать в договоры с сотрудниками пункты об ответственности за утечку информации.

 

Комментарий Главного аналитика ГК InfoWatch Николая Федотова:

«К сожалению, данную практику невозможно будет распространить на борьбу с другими утечками. Менеджеры-перебежчики попали под антимонопольное законодательство, можно сказать, случайно. Они так составили сообщение, чтобы ввести потребителя в заблуждение, кто именно предлагает им товар/услугу. Фактически, действовали под чужой маркой.

Это и есть недобросовестная конкуренция. А рассылка обычной рекламы от имени надлежащего рекламодателя, но по украденной базе клиентов  – это в сферу компетенции ФАС не попадает. Так что привлечь перебежчика и его нового работодателя к ответственности будет очень трудно. Не допустить утечку – тоже сложно, но всё-таки легче».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы AV Killer используют драйвер Avast для отключения защитного софта

В новой кампании киберпреступники используют старую версию легитимного антируткит-драйвера Avast для отключения защитных программ, ухода от детектирования и получения контроля над системой.

В этих атаках участвует один из вариантов вредоносной программы AV Killer. Последняя содержит жёстко запрограммированный список из 142 имён антивирусных процессов.

Поскольку упомянутый драйвер Avast работает на уровне ядра, злоумышленники получают доступ к критически важным компонентам операционной системы. Например, что при желании вредонос может завершать практически любые процессы.

Как отмечают обратившие внимание на атаки AV Killer специалисты компании Trellix, операторы зловреда задействуют хорошо известную технику BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер).

Попав в систему, файл AV Killer с именем kill-floor.exe устанавливает заранее уязвимый драйвер уровня ядра — ntfs.bin (помещается в директорию пользователя по умолчанию).

После этого вредоносная программа создаёт службу aswArPot.sys с помощью Service Control (sc.exe) и регистрирует сам драйвер.

 

Как мы уже отмечали, у AV Killer есть жёстко заданный в коде список из 142 процессов, который сверяется со снепшотом активных процессов. Согласно отчёту Trellix этот список выглядит так:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru