Комплаенс / Новости 19 октября

Ростелеком назвал фейком сообщения об утечке данных пользователей портала Госуслуг

Появившееся на хакерских форумах сообщение об утечке данных пользователей портала Госуслуг оказалось фейком, сообщили "Интерфаксу" в пресс-службе "Ростелекома" (занимается эксплуатацией и развитием инфраструктуры электронного правительства, включая портал Госуслуг).

Ранее во вторник на хакерских ресурсах появилась база из 2,5 млн записей, которую кибермошенники продают как "третий фрагмент базы Госуслуг".

Как сообщили "Интерфаксу" в "Ростелекоме", компания провела техническое расследование и установила, что база не имеет отношения к порталу Госуслуг.

"Так же как и файл, о котором были сообщения 11 октября 2022 года, база не содержит набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Вместе с тем, в базе присутствует ряд идентификаторов, которые в Госуслугах не содержатся: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Значит, эти данные не могли быть выгружены из информационных систем портала", — сказали в пресс-службе "Ростелекома".

Эксперты оператора также отмечают, что часть информации в базе, включая дату выгрузки, изменена вручную, чтобы создать впечатление постоянного доступа злоумышленников в систему. "При этом, судя по документу, реальная дата утечки - 24 января 2021 года", — сказали в компании.

"Результаты расследования дают основания для вывода, что источником утечки стала система, в которой указанные данные собираются от пользователей самостоятельно. Технические детали инцидента 11 октября позволяют предположить, что это могут быть ресурсы "Почты России", — заявили в пресс-службе "Ростелекома".

В компании заверили, что инцидент не затронул безопасность данных пользователей портала Госуслуг: их логины и пароли не были скомпрометированы. Кроме того, добавили в компании, у подавляющего большинства аккаунтов из базы подключена двухфакторная аутентификация для входа на портал Госуслуг — это исключает возможность взлома этих учетных записей с помощью автоматического перебора паролей.

Однако эксперты "Ростелекома" обращают внимание, что любые, даже фейковые, сообщения об утечке могут спровоцировать всплеск мошенничества.