В официальном Telegram-канале Минцифры РФ появилось сообщение, что 19 декабря в средствах массовой информации и в профильных Telegram-каналах снова начали появляться сообщения от лица проукраинских киберпреступников, которые якобы смогли взломать «Госуслуги» и осуществить утечку данных около 1 млн. пользователей. Представителями Минцифры РФ подчеркнули, что подобные сообщения является фейковым.
Также было рассказано о том, что специалисты компании «Ростелеком», отвечающие за безопасность портала «Госуслуги», осуществили проверку представленного файла и обнаружили, что какого-либо отношения к порталу опубликованные данные не имеют. В частности, «в этом файле нет параметров, которые обязательно присутствуют в реальных учетных записях пользователи портала «Госуслуги».
В Минцифры РФ заявили, что эта утечка данных является очередной компиляцией, которая выдается за результат взлома «Госуслуг».
В ходе исследования также было выяснено, что эта утечка является достаточно старой, и она произошла на одном из сторонних веб-сайтов, который пользуется авторизацией через Единую систему идентификации и аутентификации. Со стороны пользователей это выглядит как функция входа через «Госуслуги», но без ввода учетных данных, а при использовании этого функционала система получает от ЕСИА подтверждение личности и позволяет выполнить вход на сайт, однако к набору пользовательских данных «Госуслуг» сторонний портал в этом случае никакого доступа не имеет.
В Минцифры РФ также заявили, что личные данные пользователи портала «Госуслуги», в том числе их учетные данные, находятся в полной безопасности и надежно защищены.
Киберпреступники уже неоднократно публиковали различные фрагменты одной и той же базы данных, которая когда-то давно утекла с одного из ресурсов, каждый раз выдавая подобные публикации за новые утечки с портала «Госуслуги», уточнили в Минцифры РФ.
В ведомстве также указали на то, что многочисленные публикации об утечках информации приводят к тому, что злоумышленники рассылают российским пользователям различные сообщения о взломах и способах защиты от таких инцидентов безопасности. В том случае, если человек перейдет по отправленной злоумышленникам вредоносной ссылке, то в этом случае мошенники действительно уже с высокой долей вероятности смогут получить доступ к учетной записи и персональным данным пользователя.
Поэтому в Минцифры РФ категорически не советуют открывать электронные письма, которые присылаются сомнительными отправителями, а также не раскрывать свои персональные данные незнакомым лицам.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.