СМИ обнаружили, что хакеры выложили в открытый доступ базу электронных писем Министерства культуры, администрации города Благовещенска и аппарата губернатора Тверской области. Общий объем дампа превысил 700 Гб.
Как сообщает «Коммерсант», в утекших документах можно найти информация о зарплатах, увольнениях, дефектах объектов культурного наследия.
Данные были опубликованы на сайте хактивистов DDoSecrets (Distributed Denial of Secrets). По информации СМИ, дамп содержит 230 000 писем из Минкульта, 230 000 писем за период с 2019 по 2022 год из администрации города Благовещенска, а также 130 000 писем, датированных 2016–2022 годами,— из аппарата губернатора Тверской области.
По данным Cybernews, утечка стала следствием атаки Anonymous, так как ранее хактивисты объявили войну российскому правительству в связи со «специальной военной операцией» в Украине.
Собственный источник «Коммерсанта» подтвердил, что в выложенных файлах содержится настоящая почтовая переписка российских ведомств. Корреспондент издания ознакомился с одним из архивов и убедился, что в нем действительно содержатся письма, отправленные из Минкульта, в том числе сведения о зарплатах, увольнениях, переписка на тему дефектов объектов культурного наследия, а также внутренняя переписка сотрудников подконтрольного Министерству культуры ФГБУ «Росгосэкспертиза».
Представители Минкульта подтвердили СМИ, что выявили хакерскую атаку на электронную почту подведомственного ФГБУ «Росгосэкспертиза»:
«В настоящий момент специалистами ФГБУ проводится работа по устранению последствий взлома и усилению защиты информационных баз учреждения. Весь электронный документооборот Министерства культуры функционирует в штатном режиме».
По мнению ИБ-экспертов, с которыми пообщались журналисты, причиной утечки стала эксплуатация уязвимости почтовых серверов, что «говорит о пренебрежении госорганами политикой кибербезопасности».
В переписке Министерства культуры могла содержаться в том числе информация о бюджетах, проектах, предоставлении условий подрядчиками, условиях конкурсов и тендеров, предполагает руководитель направлений комплаенс и аудит УИБ Softline Илья Тихонов. По его мнению, в таких переписках «с большой долей вероятности нет информации, наносящей ущерб государству». Но теоретически, отмечает Тихонов, инцидент может привести к пересмотру бюджетов, переоценке проектов и условий конкурсов: «Скорее всего, все переписки именные, поэтому если кто-то позволил себе личную оценку проекта, тендера, подрядчика, сотрудника, то эта информация может быть обнародована».