Что известно о взломе «Госуслуг»

Накануне в сети появилась информация о том, что в сети оказался исходный код портала государственных услуг. В частности, как рассказал изданию «Код Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, речь идёт об исходном коде регионального портала.

Представитель Минцифры пояснил ТАСС, что проверка инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к исходным кодам портала госуслуг, данные пользователей надежно защищены.

Авторы телеграм-канала «Утечки информации» пояснили, что в открытый доступ попали исходные коды портала государственных услуг Пензенской области. Фактически никакого взлома не было, а исходные коды находились в открытом Git-репозитории, где их и нашел исследователь безопасности.

«Нам о проблеме стало известно два дня назад, и мы оперативно уведомили ответственных сотрудников компании Ростелеком, занимающихся поддержкой Федерального портала Госуслуг.

Самое неприятное в этой истории то, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации(ЕСИА).

Теоретически эти ключи и сертификаты могли бы быть использованы злоумышленником для доступа непосредственно к данным регионального портала (например, к персональным данным граждан), но пока такой информации нет», − отметили авторы телеграм-канала.

Тем временем в Минцифры отметили, что в связи с опубликованной информацией была проведена проверка ряда других региональных и федеральных систем, которая не выявила пересечения исходных кодов с федеральными «Госуслугами».