Сегодня ночью произошел слив доступа к серверу Судебного департамента России, на сервере находились внутренние данные на 250 гигабайт. Ни одна из хакерских группировок ответственность за взлом пока не взяла.
На один из анонимных форумов рунета была открыта тема, где автор в скриншотах опубликовал данные для доступа на сервер Судебного департамента.
Автор ссылается на ошибку поисковика Яндекса, который проиндексировал то, что не нужно было. Таким образом данные для входа на сервер стали публичными для случайных людей.
Это очень сомнительная версия, но если её проверить, она отчасти подтверждается в двух моментах:
- Данные для входа уже были описаны в одном из файлов презентации, которая обучала судей входить на сервер для доступа к данным.
- Если искать через эти данные доступа, поиск свободно выдаёт внутреннюю страницу сайта Судебного департамента, на которой описывается процедура получения доступа для своих сотрудников.
Эти параметры говорят о том, что системные администраторы неопытные или невнимательные. А так же в плохом обучении сотрудников информационной безопасности.
Так что же внутри?
Данные на 250 Гигабайт. Скорее всего, когда проснутся работники Судебного департамента, доступ закроют.
Сегодня ночью я тоже побывал "внутри". И раз доступ на всю ночь публичный, и там побывали многие пользователи, надеюсь за нами всеми не приедут. А ещё, простите, логин и пароль доступа на сервер я не скажу.
Утром либо поднимется шумиха в СМИ, либо спустят на тормозах. Кстати, методички по работе со СМИ там тоже есть :)
Спасибо за внимание.
Меня зовут Евгений Титович, подписывайтесь на канал.