- Специальный корреспондент
Хакеры выложили в сеть сотни тысяч электронных писем госструктур. Среди них — Министерство культуры, администрация Благовещенска и аппарат губернатора Тверской области. В переписке содержалась информация о зарплатах и увольнениях сотрудников, а также о дефектах объектов культурного наследия. Утечка стала следствием атаки хакерской группировки Anonymous. Причина утечки — уязвимость почтовых серверов, которая говорит о пренебрежении госорганами политикой кибербезопасности, отмечают эксперты.
[H2]Утечка писем [/H2]
Хакеры выложили в сеть архив электронных писем госорганов. Переписка объемом более 700 ГБ выложена на сайте для информирования об утечках новостей Distributed Denial of Secrets (DDoSecrets).
В открытый доступ выложены 230 тыс. писем Министерства культуры, 230 тыс. писем за период с 2019 по 2022 гг. — из администрации Благовещенска и 130 тыс. писем, датированных 2016–2022 гг.— из аппарата губернатора Тверской области. В письмах содержится информация о зарплатах и увольнениях сотрудников, а также дефектах объектов культурного наследия.
Утечка стала следствием атаки хакерской группировки , утверждает издание Cybernews. В Минкульте «Коммерсанту» подтвердили, что выявили хакерскую атаку на электронную почту подведомственного министерству ФГБУ «Росгосэкспертизы» (центр экспертизы и сертификации в области охраны и реставрации памятников истории и культуры).
«В настоящий момент специалистами ФГБУ проводится работа по устранению последствий взлома и усилению защиты информационных баз учреждения, — рассказали в министерстве. — Весь электронный документооборот Министерства культуры функционирует в штатном режиме». В администрациях и не ответили на запросы редакции.
[H2]Причина утечки[/H2]
Собеседник «Коммерсанта» на рынке кибербезопасности полагает, что переписка госорганов утекла в результате эксплуатации уязвимости в почтовом сервере. Доступ к таким серверам зачастую можно получить из интернета. Существует достаточно уязвимостей, с помощью которых почтовые серверы могут быть взломаны, пояснил директор центра мониторинга кибератак компании « » Иван Мелехин. «Взлом в результате эксплуатации уязвимости говорит о пренебрежении политикой устранения уязвимостей в госорганах»,— подчеркнул другой собеседник редакции.
слили в сеть архив электронных писем госструктур
В переписке Министерства культуры могла содержаться, в том числе, информация о бюджетах, проектах, предоставлении условий подрядчиками, условиях конкурсов и тендеров, предполагает руководитель направлений комплаенс и аудит УИБ Softline Илья Тихонов. По его мнению, в таких переписках «с большой долей вероятности нет информации, наносящей ущерб государству». Но теоретически, отмечает он, инцидент может привести к пересмотру бюджетов, переоценке проектов и условий конкурсов.
[H2]Цель — имидж государства [/H2]
Основная цель атаки, по мнению экспертов, в первую очередь — нанесение ущерба имиджу государства. После 24 февраля 2022 г. (дата начала специальной военной операции на ) выяснилось, что многие структуры оказались фактически не готовы к реальному отражению кибератак, отметил . «Несмотря на то что формально все организации, скорее всего, исполняли нормативные требования по обеспечению информационной безопасности, мы получили бесконечный поток новостей об утечках, взломах, зашифрованной инфраструктуре», — подчеркнул он.
Например, в конце марта 2022 г. Росавиация колоссальный взлом своей сети и утратила 65 ТБ информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не было. Из-за этого перешла к бумажному документообороту, а все письма стали отправляться « ».
Примерно в то же время хакеры информационные системы крупнейшего мясного холдинга « ». В результате были нарушены функции деятельности некоторых предприятий. Россельхознадзор назвал эти действия «ИТ-терактом» и «проявлением информационной и экономической войны, что развязал против коллективный Запад».
