14 Апреля 2022 12:11 14 Апр 2022 12:11 |

Поделиться

В Сеть утекли электронные письма российского министерства и губернаторской администрации

Утечка писем

Хакеры выложили в сеть архив электронных писем госорганов. Переписка объемом более 700 ГБ выложена на сайте для информирования об утечках новостей Distributed Denial of Secrets (DDoSecrets).

В открытый доступ выложены 230 тыс. писем Министерства культуры, 230 тыс. писем за период с 2019 по 2022 гг. — из администрации Благовещенска и 130 тыс. писем, датированных 2016–2022 гг.— из аппарата губернатора Тверской области. В письмах содержится информация о зарплатах и увольнениях сотрудников, а также дефектах объектов культурного наследия.

Утечка стала следствием атаки хакерской группировки Anonymous, утверждает издание Cybernews. В Минкульте «Коммерсанту» подтвердили, что выявили хакерскую атаку на электронную почту подведомственного министерству ФГБУ «Росгосэкспертизы» (центр экспертизы и сертификации в области охраны и реставрации памятников истории и культуры).

«В настоящий момент специалистами ФГБУ проводится работа по устранению последствий взлома и усилению защиты информационных баз учреждения, — рассказали в министерстве. — Весь электронный документооборот Министерства культуры функционирует в штатном режиме». В администрациях Благовещенска и Тверской области не ответили на запросы редакции.

Причина утечки

Собеседник «Коммерсанта» на рынке кибербезопасности полагает, что переписка госорганов утекла в результате эксплуатации уязвимости в почтовом сервере. Доступ к таким серверам зачастую можно получить из интернета. Существует достаточно уязвимостей, с помощью которых почтовые серверы могут быть взломаны, пояснил директор центра мониторинга кибератак IZ:SOC компании «Информзащита» Иван Мелехин. «Взлом в результате эксплуатации уязвимости говорит о пренебрежении политикой устранения уязвимостей в госорганах»,— подчеркнул другой собеседник редакции.

Хакеры слили в сеть архив электронных писем госструктур

В переписке Министерства культуры могла содержаться, в том числе, информация о бюджетах, проектах, предоставлении условий подрядчиками, условиях конкурсов и тендеров, предполагает руководитель направлений комплаенс и аудит УИБ Softline Илья Тихонов. По его мнению, в таких переписках «с большой долей вероятности нет информации, наносящей ущерб государству». Но теоретически, отмечает он, инцидент может привести к пересмотру бюджетов, переоценке проектов и условий конкурсов.

Цель — имидж государства

Основная цель атаки, по мнению экспертов, в первую очередь — нанесение ущерба имиджу государства. После 24 февраля 2022 г. (дата начала специальной военной операции на Украине) выяснилось, что многие структуры оказались фактически не готовы к реальному отражению кибератак, отметил Иван Мелехин. «Несмотря на то что формально все организации, скорее всего, исполняли нормативные требования по обеспечению информационной безопасности, мы получили бесконечный поток новостей об утечках, взломах, зашифрованной инфраструктуре», — подчеркнул он.

Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки

Безопасность

Например, в конце марта 2022 г. Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не было. Из-за этого Росавиация перешла к бумажному документообороту, а все письма стали отправляться «Почтой России».

Примерно в то же время хакеры атаковали информационные системы крупнейшего мясного холдинга «Мираторг». В результате были нарушены функции деятельности некоторых предприятий. Россельхознадзор назвал эти действия «ИТ-терактом» и «проявлением информационной и экономической войны, что развязал против России коллективный Запад».

Кристина Холупова

Поделиться

Подписаться на новости Короткая ссылка