IT-компания «Микорд», занимающаяся автоматизацией бизнеса, подверглась кибератаке. Хакеры не только вывели из строя её сайт, но и сделали громкое заявление: якобы компания была ключевым разработчиком единого реестра воинского учёта (ЕРВУ). Минобороны РФ категорически опровергает компрометацию реестра, но факт взлома компании подтверждён. Разбираемся в деталях инцидента и его возможных последствиях.
Детали атаки: от Telegram-канала до недоступного сайта
Сообщение о взломе впервые появилось в Telegram-канале общественной организации «Идите лесом!», признанной в России иноагентом. Злоумышленники разместили на официальном сайте компании «Микорд» заявление об успешном взломе, уничтожении данных и намерении обнародовать внутренние материалы. После этого ресурс стал недоступен, отображая уведомление о технических работах.
Главное заявление хакеров: связь «Микорд» с военным реестром ЕРВУ
В своём заявлении хакеры утверждают, что «Микорд» являлся ключевым разработчиком единого реестра воинского учёта (ЕРВУ). Ранее открытых сведений об этом в деятельности компании не было, что делает данное заявление особенно резонансным.
Что такое ЕРВУ? Кратко о системе и её статусе
Единый реестр воинского учёта (ЕРВУ) — это масштабная государственная информационная система, призванная создать единую цифровую базу данных для учёта военнообязанных граждан.
· Дата инициации: апрель 2023 года.
· Генподрядчик: ПАО «Ростелеком» (назначен по контракту Минцифры в феврале 2024 года).
· Текущий статус: осенью 2025 года система была полностью запущена. С октября военкоматы в нескольких регионах начали рассылать повестки только в электронном виде, отказавшись от бумажных документов.
Официальная реакция: Минобороны опровергает, директор подтверждает взлом
Ситуация приобрела характер информационного противостояния между заявлениями хакеров и официальными лицами.
Что сказали в министерстве обороны?
Министерство обороны РФ оперативно отреагировало, опровергнув сообщения о взломе самого реестра. В ведомстве заявили, что появившиеся в интернете «вбросы» не соответствуют действительности.
Официальная позиция Минобороны:
Реестр ЕРВУ функционирует в штатном режиме. Утечка персональных данных полностью исключена. Все хакерские атаки на систему пресекаются.
Что подтвердил директор «Микорд» Рамиль Габдрахманов?
Факт кибератаки на компанию «Микорд» лично подтвердил её директор Рамиль Габдрахманов. Однако он отказался комментировать возможное участие компании в разработке военного реестра, что оставляет пространство для вопросов.
Анализ ситуации: кому верить и каковы реальные риски?
Данный инцидент демонстрирует классический сценарий кибер-инцидента с элементами информационной войны.
1. Факт взлома компании «Микорд» подтверждён её руководством.
2. Заявление хакеров о причастности к ЕРВУ остаётся неподтверждённым и противоречит официальным данным о генподрядчике («Ростелеком»).
3. Опровержение Минобороны касается именно безопасности самого реестра ЕРВУ, а не факта взлома IT-подрядчика.
Основной риск для граждан — потенциальная утечка коммерческих или иных данных, которые могли храниться у «Микорд». Прямой угрозы персональным данным в ЕРВУ, согласно официальной позиции, нет.
Частые вопросы о взломе «Микорд»
Что известно о компании «Микорд»?
«Микорд» — российская IT-компания, специализирующаяся на автоматизации бизнес-процессов. До инцидента публичных данных о её участии в проекте ЕРВУ не было.
Насколько правдиво заявление хакеров об участии «Микорд» в создании ЕРВУ?
Эта информация не подтверждена официально. Генподрядчиком по ЕРВУ является «Ростелеком». Директор «Микорд» отказался комментировать эту часть заявления хакеров, что не позволяет ни подтвердить, ни опровергнуть эту информацию.
Мнение экспертов: как защитить бизнес от подобных угроз?
Данная ситуация вновь демонстрирует, насколько важна комплексная защита для любого бизнеса, который работает с цифровыми активами и данными. Даже неподтверждённые заявления хакеров могут нанести серьёзный репутационный ущерб.
Ключевые принципы защиты:
1. Многоуровневая безопасность: Не ограничивайтесь антивирусом. Необходимы средства защиты периметра, шифрование данных и контроль доступа.
2. Регулярный аудит и мониторинг: Постоянный контроль активности в сетях и системах для раннего выявления аномалий.
3. Информирование и подготовка сотрудников: Часто утечки происходят из-за человеческого фактора (фишинг, простые пароли).
Защитите свой бизнес от неожиданностей — выстраивайте свою инфраструктуру на принципах безопасности и устойчивости с самого начала.