Киберпреступники получили доступ к учетной записи МИД России в социальной сети Twitter и опубликовали посты, в которых продавали персональные данные туристов, которые не успели вернуться на Родину из-за закрытия границ на фоне мировой пандемии коронавируса.
Сообщается, что хакеры взломали аккаунт Ситуационно-кризисного центра МИД РФ, опубликовав на странице предложение о продаже конфиденциальной информации. Эксперты сообщают, что взлом учетной записи произошел как раз для быстрого поиска покупателя на базу данных.
Злоумышленники выставили на продажу базу данных с личной информацией российских туристов, которые не могли вернуться в страну из-за введенного карантина. Киберпреступники отметили, что сведения в базе данных актуальны на июнь 2020 г. Заинтересованным лицам предлагалось воспользоваться анонимным jabber-аккаунтом для покупки.
Всего хакеры опубликовали два твита, в одном из которых было написано, что сведения в базе данных подлинные. Всего насчитывается около 115 000 записей о туристах. По каждому человеку дана полная персональная информация и финансовые данные. Не совсем понятно, откуда именно украли базу данных хакеры, но судя по аббревиатуре ЕПГУ в объявлении, информация была похищена с Единого портала государственных услуг. Точно об этом пока неизвестно, только предположения.
За базу данных злоумышленники просили 66 биткоинов, что по текущему курсу составляет около 43 млн. рублей.
Через некоторое время после обнаружения факта взлома твиттер-аккаунта представители МИД РФ дали комментарии относительно случившегося. «Учетная запись Ситуационно-кризисного центра МИД РФ в социальной сети была взломана. В руках киберпреступников она находилась около 12 часов. Ведутся работы по восстановлению доступа к аккаунту».
2 июля примерно в 16 часов по московскому времени доступ к учетной записи был восстановлен. Ситуационно-кризисный центр МИД РФ дал следующий комментарий: «Уважаемые подписчики, уведомляем вас, чтобы последствия взлома нашей учётной записи киберпреступниками были устранены. Все опубликованные хакерами посты удалены. Аккаунт сейчас функционирует в обычном режиме».
