В минувшие выходные атаке подвергся сайт Министерства строительства и жилищно-коммунального хозяйства России.
Хакеры дефейснули ресурс, поменяли заголовок сайта на лозунг с украинским приветствием и оставили послание на главной странице, заявив, что сайт взломан группой DumpForums[.]com. В записке злоумышленники потребовали заплатить выкуп в размере 0,5 биткоина до 7 июня 2022 года, в противном случае угрожая опубликовать данные сотрудников министерства в открытом доступе.
«Вся база данных была экспортирована и вскоре, возможно, появится на нашем форуме», — писали взломщики.
По информации специалистов Data Leakage & Breach Intelligence (DLBI), были «слиты» данные зарегистрированных пользователей из взломанной CMS Bitrix. В качестве доказательства хакер предоставил файл, содержащий 115 993 строки, включающие ФИО, логины, email-адреса, хешированные пароли (MD5 с солью) и даты регистрации с 14.08.2014 по 08.05.2022.
При этом представители министерства заявили СМИ, что данным пользователей ничто не угрожает и те находятся под защитой.
«Персональные данные нашего сайта находятся под защитой и регулярным мониторингом, угрозы им нет, они находятся в безопасности», — заверил представитель Минстроя.