Журналист издания «Коммерсантъ» Татьяна Исакова заявила, что утечки баз данных на территории РФ концу 2022 года уже являются обыденностью. Новости о таких киберинцидентах появляются с завидной регулярностью, а представителей различного бизнеса и госструктур уже используют традиционные схемы публичного реагирования на них. Чаще всего применяется скрипт, который предполагает отрицание факта взлома и «перевод стрелок» на произошедшие раннее утечки, из которых якобы и были скомпилированы новые базы данных.
В частности, после того как в открытый доступ были выложены персональные данные пользователей «Московской электронной школы», оператор системы ДИТ Москвы выступил с заявлением, что представленная конфиденциальная информация не имеет никакого отношения к настоящим пользовательским данным сервиса, хотя эксперты по информационной безопасности это утверждение уже оспорили.
Примерно такой же реакция была на очередное заявление проукраинских хакеров о том, что были скомпрометированы пользовательские данные российского портала «Госуслуги», оператором которого является Министерство цифрового развития РФ. В открытом доступе в последний раз несколько дней оказалось около 1 млн. данных пользователей, а по каждой строчке была проведена следующая информация:
- полное имя;
- электронный адрес;
- телефонный номер;
- ИНН;
- адреса и т. д.
При этом глава Минцифры Максут Шадаев подчеркнул, что речь в описанном выше случае идёт не об утечке из «Госуслуг», а о компиляции данных из старой утечки у «Почты России». Вместе с этим надо напомнить, информация о пользователях «Почты России» также проникала в открытый доступ в конце июля 2022 года. Тогда в организации заявили, что киберпреступники не смогли получить доступ ко всей базе.
В июле 2022 в свободном доступе был совсем иной набор (если сравнивать с текущим, который якобы относится к «Госуслугам») информации — кроме фамилий и имён множества клиентов в базе данных были найдены названия городов, индексы, веса, статусы отправления и посылок, также другие соответствующие для «Почты России» данные. Но дат рождения и ИНН номеров граждан не было.
Поэтому получается, что в Минцифры РФ заявляют о том, что в «Почте России» действительно произошёл серьёзный инцидент кибербезопасности летом этого года, но, с другой стороны, отмечают, что с помощью компиляции как минимум утекшая базы данных была существенно обогащена (это при условии того, что реального взлома базы данных «Госуслуг» не было).
В конце своей статьи Татьяна Исакова подчеркнула, что за 2022 год частные компании и госструктуры в РФ начали постепенно переходить от стадии «отрицания» к «принятию», а в 2023 году ситуацию, вполне вероятно, смогут поменять вводимые Минцифры РФ оборотные штрафы за утечки.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.