На одной из крупных хакерских площадок появилось сообщение о том, что хактивистам удалось осуществить успешный взлом внутренней IT-инфраструктуры российской Федеральной налоговой службы.
По словам злоумышленников, в результате взлома они загрузили около 80 Гб различных конфиденциальных данных. Российское ведомство на данный момент никаких комментариев по этому поводу не дало.
Специалисты отрасли отмечают, что сообщение о взломе российской Федеральной налоговой службы появилось вчера на одной из «проукраинских» киберпреступных площадок Dump Forums. Там злоумышленники заявили, что им удалось загрузить базы, скрипты, документооборот, данные почтовых ящиков, а также множество другой конфиденциальной информации из внутренней IT-инфраструктуры российского ведомства.
При этом приведены доказательства успешности этого взлома — киберпреступники опубликовали сразу несколько ссылок на проекты, которые якобы украдены из репозиториев Федеральной налоговой службы. Хакеры также уточнили, что для успешного проникновения во внутренние сети российской налоговой службы они потратили около семи дней, причём в процессе взлома принимали участие только три человека.
Злоумышленники также подчеркнули, что на текущий момент они стараются максимально быстро и детально изучить украденные конфиденциальные данные, чтобы их потом максимально эффективно использовать. Помимо этого, по словам киберпреступников, им удалось сломать не только внутреннюю ИТ-инфраструктуру ФНС, а также получить доступ к сетям нескольких десятков российских государственных структур подобного уровня. Но данный момент «нет никакой необходимости « об этом рассказывать».
Журналисты напомнили, что около трёх лет назад о серьезном инциденте безопасности с утечкой данных в российской Федеральной налоговой службе рассказывали эксперты по кибербезопасности из профильной компании Comparitech. Тогда сообщалось, что в открытый доступ попала база данных, содержащая полные имена, адреса проживания, телефонные номера, ИНН и суммы выплаченных налогов около 20 млн. граждан России. В российском ведомстве эту новость назвали провокацией.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.