В открытый доступ попала почтовая база Минкульта и региональных властей

Дата: 14.04.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В открытый доступ попала почтовая база Минкульта и региональных властей
Изображение: Brett Jordan (unsplash)

Киберпреступники опубликовали в открытом доступе базу email-писем, которая принадлежит Министерству культуры РФ, администрации г. Благовещенск и аппарату губернатора Тверской области. Размер архивов с утекшими документами – около 700 Гб, сообщает «Коммерсантъ».

В представленных файлах можно найти сведения о заработной плате, о кадровых перестановках, о недостатках объектов культурного наследия РФ. Эксперты уверены, что основная причина утечки – эксплуатации уязвимости почтовых серверов, что свидетельствует о несоблюдении государственными органами предписанных регуляторами политик информационной безопасности.

Архив с базой данных Минкульта РФ был опубликован на специализированном сайте Distributed Denial of Secrets (DDoSecrets). Согласно информации портала CyberNews, утечка данных была осуществлена после кибератаки, проведенной хакерской группой Anonymous.

В Министерстве культуры РФ заявили, что подтверждают обнаружение компьютерной атаки на почтовый сервис подведомственного учреждения «Росгосэкспертиза». «На данный момент эксперты «Росгосэкспертизы» занимаются устранение последствий хакерской атаки, усилением защиты информации и конфиденциальных данных, принадлежащих министерству. Документооборот ведомства работает в нормальном режиме», – уточнили в министерстве.

Один из ИБ-экспертов российского рынка во время общения с журналистами «Коммерсанта» подчеркнул, что переписка государственных структур по электронной почте утекла из-за уязвимости на стороне используемого почтового сервера. В ряде случаев почтовые серверы доступы из Интернета, имеют множество уязвимостей и слабых мест, что позволяет хорошо подготовленным злоумышленникам их успешно взламывать.

«Взлом через эксплуатацию уязвимости свидетельствует о том, что некоторые наши государственные органы просто пренебрегают правилами устранения уязвимостей, которые предписаны регуляторами», – заявил ИБ-эксперт.

Журналисты издания «Коммерсантъ» проверили один из опубликованных хакерами архивов. В нём действительно были электронные письма, направленные из Министерства культуры РФ.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.