sunny
8°С Москва
BTC 70,716.79
20:32 27 декабря 2021
Общество

Киберэксперт назвал проблемы, с которыми могут столкнуться россияне после утечки исходных кодов РПГУ Пензенской области

Киберэксперт Лукацкий: утечка исходных кодов РПГУ Пензенской области может привести к получению хакерами личных данных граждан и приостановке работы сервиса

В Сети появилась информация о том, что в открытом доступе оказались исходные коды Регионального портала госуслуг (РПГУ) Пензенской области. Также в Интернете были опубликованы закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА). Эксперт по информационной безопасности компании Cisco Systems, киберэксперт Алексей Лукацкий в беседе с Инфо24 назвал проблемы, с которыми теперь могут столкнуться пользователи регионального портала.

Если разработчики не следовали практике безопасной разработки, то есть не соблюдали правила программирования защищённым способом, то могли остаться уязвимости, которые могут быть использованы для проникновения на работающий портал. В зависимости от функциональности портала злоумышленники могут либо получить персональные данные граждан региона, либо подменить эти данные, либо приостановить работу портала на какое-то время, — заявил эксперт.

Лукацкий отметил, что злоумышленники также могут осуществить различные сделки, которые имеют юридические последствия для граждан. Это произойдёт в том случае, если региональный портал в каких-то своих функциях повторяет федеральный сервис. Есть ещё одна проблема, которая по словам специалиста, может возникнуть. Если в программном коде остались логины и пароли, то злоумышленники с их помощью могут зайти на портал от имени администраторов и более простым способом получить доступ к информации.

Есть ещё третья проблема именно в этой ситуацией. Там были сертификаты для взаимодействия с ЕСИА. На базе этих сертификатов можно создать фишинговые сайты для того, чтобы заманивать пользователей на них, например, маскируясь под выплаты от администрации области. Дальше выманивать у пользователей их персональные данные, а возможно и иную конфиденциальную информацию, — заключил собеседник издания.

Он добавил, что подобная история не является редкостью, поскольку современные принципы разработки говорят о том, что хранить все данные нужно не локально, а в так называемом репозитории исходных кодов. Если не настроить правила доступа к этому репозиторию, то код будет доступен любому желающему, что и произошло в данном случае, подытожил киберэксперт.

В Минцифры, при этом, сообщили, что никаких угроз несанкционированного доступа к исходным кодам портала госуслуг выявлено не было. В данный момент, по информации ведомства, сервисы работают в обычном режиме.

Проверка всей инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к исходным кодам. Портал госуслуг работает в обычном режиме, данные пользователей надёжно защищены, — подчеркнули в беседе с ТАСС в Минцифры.

В сентябре этого года зампред правления Сбербанка Станислав Кузнецов поведал о новой схеме мошенников, которая позволяет узнать данные россиян через портал «Госуслуг». По его словам, злоумышленники рассылают уведомления о том, что пользователи открепились от поликлиники, в которой проходят лечение. В сообщении они отправляют адрес сайта-клона, по которому нужно заново прикрепиться к медучреждению, оплатив госпошлину. При этом мошенники не только зарабатывают на пошлинах, но и получают доступ к персональным данным на сайте госуслуг.