+7-495-723-0119

Минцифры: данные портала госуслуг в безопасности, несанкционированного доступа не было

    Опубликовано 11.01.2022 Автор CEO

    Минцифры: данные портала госуслуг в безопасности, несанкционированного доступа не было

    Ранее сообщалось, что исходный код пензенского портала госуслуг оказался в открытом доступе. Какие потенциальные угрозы пользовательским данным несет случившееся?

    В Сети оказался исходный код портала госуслуг. Правда, только регионального отделения ресурса, из Пензенской области, пишет портал «Код Дурова» со ссылкой на сервис разведки утечек данных DLBI. Там подтвердили, что исходный код оказался в открытом хранилище данных.

    В Минцифры уже сообщили, что данные пользователей «Госуслуг» в безопасности, портал работает в штатном режиме. Проверка показала, что были «недостатки в работе одного из региональных порталов», пишет ведомство. Однако сейчас угроз ресурсу нет.

    Публикация исходного кода — это действительно не хакерский взлом в традиционном понимании, но четкий сигнал администрации ресурса, считает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

    — Большинство так называемых утечек совершается не методом взлома, а из-за халатности или некомпетентности тех, которые обслуживают систему. Таких утечек большинство, процентов 80 как минимум, может быть, даже 90%. Если в Сеть утекают исходные коды, это означает, что любой хакер — от начинающего до профессионала — получает некий алгоритм, по которому идет обработка программы. Это позволяет ему находить уязвимости в системе и в будущем их использовать для взлома. Поэтому я бы на месте разработчиков срочно принял меры, которые бы этот код в корне поменяли, хотя бы какие-то алгоритмы. Это позволило бы защитить систему и направить злоумышленников и их будущие атаки по ложному пути.

    — Если провести аналогию с реальной жизнью, это еще не вскрытие двери, но уже скопированные ключи?

    — Да, это знание того, как работает замок.

    Ранее Минцифры сообщало о рекордной DDoS-атаке на портал госуслуг — она превысила 680 гигабит в секунду. Целью атаки оказался экспериментальный чат-бот «Макс». Кроме того, пользователи не могли зайти на портал.

    Источник: bfm.ru/news/489475


    Последние новости

    Последние новости
    Почему в России все еще работает VPN?

    7.06.2022

    Роскомнадзор блокирует одного провайдера за другим, но...

    Данные курьеров сервисов доставки слили в сеть

    3.06.2022

    Данные курьеров сервисов доставки "Яндекс.Еда" и...

    Все новости →