Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Неизвестные хакеры опубликовали в открытом доступе переписку чиновников российского Минкульта, администрации города Благовещенска и аппарата губернатора Тверской области. Общий объём выложенных архивов составил более 700 Гбайт. По мнению экспертов, причиной утечки стала уязвимость государственных почтовых ресурсов.
Опубликованный злоумышленниками архив имеет объём более 700 Гбайт. Он включает в себя 230 тыс. писем чиновников Минкульта, 230 тыс. писем (2019–2022 гг.) сотрудников администрации Благовещенска и 130 тыс. писем (2016–2022 гг.) из аппарата губернатора Тверской области. По версии ресурса Cybernews, атаку произвели хакеры группировки Anonymous. «Коммерсантъ» со ссылкой на собственный источник подтверждает, что опубликованные киберпреступниками материалы действительно содержат переписку сотрудников ведомств. В приписываемых Минкульту материалах есть информация о зарплатах и увольнениях, переписка по вопросам дефектов на объектах культурного наследия, а также внутренняя переписка входящего в ведомство ФГБУ «Росгосэкспертиза».
Директор центра мониторинга кибератак IZ:SOC компании «Информзащита» Иван Мелехин говорит, что утечка оказалась возможной из-за уязвимостей на серверах: почтовые ресурсы часто бывают доступны из интернета и обладают уязвимостями, которые можно эксплуатировать для взлома и кражи данных. По мнению одного из источников «Коммерсанта», инцидент свидетельствует «о пренебрежении политикой устранения уязвимостей в госорганах».
Утечка этой информации едва ли способна нанести работе ведомств серьёзный ущерб хотя бы потому, что сложно будет проанализировать такой большой объём данных. Однако огласке могут быть преданы высказанные в переписке личные мнения сотрудников относительно проектов, тендеров, подрядчиков или коллег.
Практически сразу после начала украинских событий хакеры Anonymous объявили российскому правительству кибервойну и начали атаковать ресурсы российских государственных ведомств и частных компаний. Так, 26 марта атаке подверглась инфраструктура «Росавиации», что вынудило ведомство вернуться к бумажному документообороту. А 4 апреля были опубликованы 900 тыс. писем работников ВГТРК.
Источник: