Киберпреступники опубликовали в открытом доступе базу email-писем, которая принадлежит Министерству культуры РФ, администрации г. Благовещенск и аппарату губернатора Тверской области. Размер архивов с утекшими документами – около 700 Гб, сообщает «Коммерсантъ».
В представленных файлах можно найти сведения о заработной плате, о кадровых перестановках, о недостатках объектов культурного наследия РФ. Эксперты уверены, что основная причина утечки – эксплуатации уязвимости почтовых серверов, что свидетельствует о несоблюдении государственными органами предписанных регуляторами политик информационной безопасности.
Архив с базой данных Минкульта РФ был опубликован на специализированном сайте Distributed Denial of Secrets (DDoSecrets). Согласно информации портала CyberNews, утечка данных была осуществлена после кибератаки, проведенной хакерской группой Anonymous.
В Министерстве культуры РФ заявили, что подтверждают обнаружение компьютерной атаки на почтовый сервис подведомственного учреждения «Росгосэкспертиза». «На данный момент эксперты «Росгосэкспертизы» занимаются устранение последствий хакерской атаки, усилением защиты информации и конфиденциальных данных, принадлежащих министерству. Документооборот ведомства работает в нормальном режиме», – уточнили в министерстве.
Один из ИБ-экспертов российского рынка во время общения с журналистами «Коммерсанта» подчеркнул, что переписка государственных структур по электронной почте утекла из-за уязвимости на стороне используемого почтового сервера. В ряде случаев почтовые серверы доступы из Интернета, имеют множество уязвимостей и слабых мест, что позволяет хорошо подготовленным злоумышленникам их успешно взламывать.
«Взлом через эксплуатацию уязвимости свидетельствует о том, что некоторые наши государственные органы просто пренебрегают правилами устранения уязвимостей, которые предписаны регуляторами», – заявил ИБ-эксперт.
Журналисты издания «Коммерсантъ» проверили один из опубликованных хакерами архивов. В нём действительно были электронные письма, направленные из Министерства культуры РФ.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
