14 апреля 2022

Хакеры выложили в Сеть электронную переписку Минкультуры

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Причиной утечки стала эксплуатация уязвимости почтовых серверов, что говорит о пренебрежении госорганами политикой кибербезопасности, отмечают эксперты.

Архив базы электронных писем госорганов объемом более 700 Гб опубликовали на сайте Distributed Denial of Secrets (DDoSecrets): в базе содержатся 230 000 писем из Министерства культуры РФ, столько же писем из администрации Благовещенска и 130 000 писем из аппарата губернатора Тверской области, сообщил «Ъ».

По мнению Cybernews, утечка произошла из-за атаки хакерской группировки Anonymous. Источник издания на рынке кибербезопасности подтвердил, что в архиве базы содержатся электронные письма госорганов.

 

 

Корреспондент «Ъ» ознакомился с одним из архивов и убедился, что в нём действительно есть письма, отправленные из Минкульта, в том числе сведения о зарплатах, увольнениях, переписка на тему дефектов объектов культурного наследия, а также внутренняя переписка сотрудников подконтрольного Министерству культуры ФГБУ «Росгосэкспертиза».

В Минкультуры подтвердили, что выявили атаку хакеров на электронную почту Росгосэкспертизы, сейчас специалисты ведомства устраняют последствия взлома и усиливают защиту информационных баз. Весь электронный документооборот министерства работает в штатном режиме.

В администрациях Благовещенска и Тверской области не ответили на запросы издания. Источник издания на рынке кибербезопасности считает, что переписка утекла в результате эксплуатации уязвимости в почтовом сервере.

Директор центра мониторинга кибератак IZ:SOC компании «Информзащита» Иван Мелехин пояснил, что серверы часто доступны из интернета и у них есть достаточно уязвимостей, с помощью которых их можно взломать. Другой собеседник издания отметил, что взлом почты госорганов говорит о пренебрежении политикой устранения уязвимостей в ведомствах.

По мнению экспертов, проанализировать содержание всех писем – «нетривиальная задача». В них могла быть информация о бюджетах, проектах, условиях конкурсов и тендеров, но, скорее всего, там нет информации, «наносящей ущерб государству». Теоретически, утечка данных может привести к пересмотру бюджетов и условий конкурсов. Эксперты отметили, что основная цель атаки – нанесение ущерба имиджу государства.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.