Ранее на этой неделе СМИ сообщали, что на хакерских форумах появилась база данных, содержащая персональные данные более чем 28 000 пользователей портала госуслуг. Тестовый пример дампа сервера с логами доступа, предположительно, относился к сервису госуслуг для Ханты-Мансийского автономного округа.
По информации компании DeviceLock, обнаружившей проблему, сервер был расположен на площадке Ростелеком и проиндексирован поисковиком Shodan 3 декабря 2019 года, то есть данные могли находиться в открытом доступе как минимум с этой даты.
Напомню, что Ростелеком и Минкомсвязь прокомментировали происходящее. Так, Министерство цифрового развития, связи и массовых коммуникаций сообщило, что проблема была устранена, а после появившихся сообщений об утечке данных начата проверка. Также подчеркивалось, что в все системы уже работают в штатном режиме. Представители Ростелекома, в свою очередь, информацию об утечке не подтвердили и заявили, что инцидентов, связанных с единой системой идентификации и аутентификации, выявлено не было, а данные пользователей надежно защищены.
В компании предположили, что возможный инцидент мог быть связан с работой регионального мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития ХМАО и функционирующего автономно от портала госуслуг. Приложение размещается на технической инфраструктуре, предоставляемой ПАО Ростелеком.
Как теперь подтвердили в департаменте информационных технологий и цифрового развития Югры, утечка, которая произошла в Ханты-Мансийском автономном округе 28 декабря, имела место на прокси-сервере приложения «Госуслуги Югры», но касалась не персональных, а технических данных. Ниже приводим заявление департамента.
28 декабря 2019 года в сети Интернет была размещена информация об утечке персональных данных жителей Югры, являющихся пользователями мобильного приложения «Госуслуги Югры».
Действительно, в этот день зафиксирована утечка данных. Но по итогам предварительного расследования центра обеспечения защиты информации Югорского НИИ информационных технологий выявлено, что это была утечка технических данных, так называемых "логов" прокси-сервера. В данных, к которым был получен доступ, содержится информация технического характера, необходимая для отладки взаимодействия информационных систем.
Все учётные данные наших жителей при этом находятся в безопасности в защищённом контуре. Данные, которые необходимы для оказания госуслуг, в том числе логины и пароли, используемые для авторизации пользователей, платежные данные, другие идентификационные данные не были подвержены утечке, рисков для граждан в связи с данным инцидентом не возникает. Вся техническая инфраструктура, задействованная для оказания госуслуг, работает в штатном режиме. Это означает, что население округа может в обычном режиме пользоваться всем спектром услуг в абсолютно всех сферах жизнедеятельности – банковской, социальной, туристической и т.д.
Но даже эта утечка, это сигнал. Мы выявили, что данный инцидент произошел по вине субподрядчика компании ПАО "Ростелеком", к которому будут применены соответствующие санкции.
Для дальнейшего расследования инцидента сегодня 30 декабря приказом Депинформтехнологий Югры создана рабочая группа по расследованию инцидента с привлечением специалистов центра обеспечения защиты информации Югорского НИИ информационных технологий, а также внешних независимых экспертов по расследованию инцидентов информационной безопасности.