В компании «Информзащита» “Ъ” подтвердили, что произошла частичная утечка, «в открытом доступе выложен исходный код регионального портала пензенских госуслуг, дата создания файлов — 3 ноября 2021 года».Коммерсантъ
По словам директора центра мониторинга и реагирования на инциденты информационной безопасности компании Ивана Мелехина, если аналогичный код использовался в других регионах и на федеральном уровне, возможен массовый взлом сервиса.Коммерсантъ
В утекшем коде эксперты «Информазщиты» обнаружили закрытый ключ SSL-сертификата, необходимый для связи с сервером системы ЕСИА, которая используется для идентификации пользователей на федеральном и всех региональных порталах.Коммерсантъ
Проверка всей инфраструктуры электронного правительства также не выявила угроз несанкционированного доступа к исходным кодам — «на инфраструктуре регионального портала организован дополнительный мониторинг возможных атак», заверили в министерстве.Коммерсантъ