В сети опубликовали базу электронных писем Минкультуры

Архив базы электронных писем госорганов объемом более 700 Гб опубликовали на сайте Distributed Denial of Secrets (DDoSecrets): в базе содержатся 230 000 писем из Минкультуры, столько же писем из администрации Благовещенска и 130 000 писем из аппарата губернатора Тверской области, сообщил «Коммерсантъ». Cybernews заявил, что утечка произошла из-за атаки хакерской группировки Anonymous. Источник издания на рынке кибербезопасности подтвердил, что в архиве базы содержатся электронные письма госорганов.

Корреспондент издания убедился, что в одном из архивов содержатся письма Минкультуры, в которых есть данные о зарплатах, увольнениях, обсуждение дефектов объектов культурного наследия и внутренняя переписка сотрудников Росгосэкспертизы, подконтрольной министерству.

В Минкультуры изданию подтвердили, что выявили атаку хакеров на электронную почту Росгосэкспертизы, сейчас специалисты ведомства устраняют последствия взлома и усиливают защиту информационных баз. Весь электронный документооборот министерства работает в штатном режиме. В администрациях Благовещенска и Тверской области не ответили на запросы издания.

Источник издания на рынке кибербезопасности считает, что переписка утекла в результате эксплуатации уязвимости в почтовом сервере. Директор центра мониторинга кибератак IZ:SOC компании «Информзащита» Иван Мелехин пояснил, что серверы часто доступны из интернета и у них есть достаточно уязвимостей, с помощью которых их можно взломать. Другой собеседник издания отметил, что взлом почты госорганов говорит о пренебрежении политикой устранения уязвимостей в ведомствах.

По мнению экспертов, проанализировать содержание всех писем – «нетривиальная задача». В них могла быть информация о бюджетах, проектах, условиях конкурсов и тендеров, но, скорее всего, там нет информации, «наносящей ущерб государству». Теоретически, утечка данных может привести к пересмотру бюджетов и условий конкурсов. Эксперты отметили, что основная цель атаки – нанесение ущерба имиджу государства.