Хакеры выложили в Сеть электронную переписку Минкультуры
Архив базы электронных писем госорганов объемом более 700 Гб опубликовали на сайте Distributed Denial of Secrets (DDoSecrets): в базе содержатся 230 000 писем из Министерства культуры РФ, столько же писем из администрации Благовещенска и 130 000 писем из аппарата губернатора Тверской области, сообщил «Ъ».
По мнению Cybernews, утечка произошла из-за атаки хакерской группировки Anonymous. Источник издания на рынке кибербезопасности подтвердил, что в архиве базы содержатся электронные письма госорганов.
Three #Russian government institutions lost over 700 GB worth of emails, thanks to a continued by #hackers affiliated with the #Anonymous collective.#cybersecurity #cyberwar #Ukrainehttps://t.co/uLzQ2m9plJ
-- CyberNews (@CyberNews) April 12, 2022
Корреспондент «Ъ» ознакомился с одним из архивов и убедился, что в нём действительно есть письма, отправленные из Минкульта, в том числе сведения о зарплатах, увольнениях, переписка на тему дефектов объектов культурного наследия, а также внутренняя переписка сотрудников подконтрольного Министерству культуры ФГБУ «Росгосэкспертиза».
В Минкультуры подтвердили, что выявили атаку хакеров на электронную почту Росгосэкспертизы, сейчас специалисты ведомства устраняют последствия взлома и усиливают защиту информационных баз. Весь электронный документооборот министерства работает в штатном режиме.
В администрациях Благовещенска и Тверской области не ответили на запросы издания. Источник издания на рынке кибербезопасности считает, что переписка утекла в результате эксплуатации уязвимости в почтовом сервере.
Директор центра мониторинга кибератак IZ:SOC компании «Информзащита» Иван Мелехин пояснил, что серверы часто доступны из интернета и у них есть достаточно уязвимостей, с помощью которых их можно взломать. Другой собеседник издания отметил, что взлом почты госорганов говорит о пренебрежении политикой устранения уязвимостей в ведомствах.
По мнению экспертов, проанализировать содержание всех писем - «нетривиальная задача». В них могла быть информация о бюджетах, проектах, условиях конкурсов и тендеров, но, скорее всего, там нет информации, «наносящей ущерб государству». Теоретически, утечка данных может привести к пересмотру бюджетов и условий конкурсов. Эксперты отметили, что основная цель атаки - нанесение ущерба имиджу государства.
There are no comments yet.