Минцифры: данные портала госуслуг в безопасности, несанкционированного доступа не было
Ранее сообщалось, что исходный код пензенского портала госуслуг оказался в открытом доступе. Какие потенциальные угрозы пользовательским данным несет случившееся?
Читать на полной версииВ Сети оказался исходный код портала госуслуг. Правда, только регионального отделения ресурса, из Пензенской области, пишет портал «Код Дурова» со ссылкой на сервис разведки утечек данных DLBI. Там подтвердили, что исходный код оказался в открытом хранилище данных.
В Минцифры уже сообщили, что данные пользователей «Госуслуг» в безопасности, портал работает в штатном режиме. Проверка показала, что были «недостатки в работе одного из региональных порталов», пишет ведомство. Однако сейчас угроз ресурсу нет.
Публикация исходного кода — это действительно не хакерский взлом в традиционном понимании, но четкий сигнал администрации ресурса, считает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв:
— Большинство так называемых утечек совершается не методом взлома, а из-за халатности или некомпетентности тех, которые обслуживают систему. Таких утечек большинство, процентов 80 как минимум, может быть, даже 90%. Если в Сеть утекают исходные коды, это означает, что любой хакер — от начинающего до профессионала — получает некий алгоритм, по которому идет обработка программы. Это позволяет ему находить уязвимости в системе и в будущем их использовать для взлома. Поэтому я бы на месте разработчиков срочно принял меры, которые бы этот код в корне поменяли, хотя бы какие-то алгоритмы. Это позволило бы защитить систему и направить злоумышленников и их будущие атаки по ложному пути.
— Если провести аналогию с реальной жизнью, это еще не вскрытие двери, но уже скопированные ключи?
— Да, это знание того, как работает замок.
Ранее Минцифры сообщало о рекордной DDoS-атаке на портал госуслуг — она превысила 680 гигабит в секунду. Целью атаки оказался экспериментальный чат-бот «Макс». Кроме того, пользователи не могли зайти на портал.