Злоумышленники атаковали IT-подрядчика Минцифры и других госструктур НИИ «Восход». Результатом, по словам экспертов по кибербезопасности, могла стать утечка данных из федеральной системы выдачи электронных паспортов. Однако Минцифры это отрицает, в то же время подтверждая, что в ходе проверки была выявлена «аномальная активность во внутренней сети предприятия». Причиной инцидента стало вмешательство инсайдера, полагают эксперты.
В подведомственном Минцифры НИИ «Восход» произошел киберинцидент, который мог привести к утечке персональных данных, обрабатываемых в государственной системе паспортно-визовых документов нового поколения (ПВДНП). Об этом сообщили ряд информагентств и Telegram-канал «Раньше всех. Ну почти». Последний, ссылаясь на свои источники, указывает, что к инциденту причастен бывший сотрудник НИИ и в его распоряжении оказались биометрические данные граждан. Атаку на институт “Ъ” подтвердили два собеседника на рынке информбезопасности.
В Минцифры не подтверждают утечку данных НИИ «Восход», но не отрицают самого факта инцидента: «Мы проводим по этому поводу служебную проверку совместно с ФСБ. Данные в сеть не выложены». Была зафиксирована аномальная активность, в том числе во внутренней сети предприятия, уточнили в министерстве, но «данные хранятся в зашифрованном виде, ключ хранится в Гознаке, это в любом случае не позволит незаконно получить доступ к биометрическим данным».
ПВДНП — проект по созданию паспортно-визовых документов нового поколения (электронного паспорта), который был запущен в 2004 году, заказчиком выступает Минцифры. По данным сайта проекта, система должна упростить выдачу документов. Новые биометрические паспорта и единая база данных появились в 2016 году. В 2017 году центр обработки данных был переведен на свободное программное обеспечение (ПО) и оборудование отечественных компаний. На запрос “Ъ” в НИИ не ответили.
НИИ «Восход» — головной институт в сфере системной интеграции по разработке и внедрению крупных федеральных и ведомственных автоматизированных информационных систем (в том числе спецназначения). Помимо ПВДНП НИИ «Восход» также занимается разработкой ГАС «Выборы», Национальной системой управления данными и ряда других госинформсистем.
Представитель «Информзащиты» допускает, что к инциденту причастен бывший сотрудник предприятия. По его мнению, тот мог запустить вредоносное ПО после увольнения, тем более что системы работают на ПО с открытым кодом: «Вредоносная программа позволила злоумышленнику захватить домен контроллера, что дает возможность аутентифицироваться на удаленном сервере и взломать хранящуюся на нем базу данных».
Еще в середине 2022 года эксперты в области кибербезопасности отмечали рост числа инцидентов, связанных с мошенничеством инсайдеров, то есть недобросовестных сотрудников организаций. Тогда от их действий материальный ущерб понесли 87% из опрошенных 120 компаний в 11 отраслях (см. “Ъ” от 15 июля).
Глава Smart Engines (разработчик систем распознавания документов) Владимир Арлазаров считает, что в случае обнаружения утечки ее последствия будут существенными. По его мнению, участникам системы стоит усилить меры безопасности, но даже с учетом этой меры «удаленная идентификация в онлайн-банках и других сервисах может оказаться под вопросом». Другие эксперты настроены более оптимистично: хотя инцидент нарушения кибербезопасности в НИИ «Восход» действительно произошел и внутренние данные системы ПВДНП могли оказаться в руках злоумышленников, биометрия не хранится в виде таблицы, как обычно представлены в сети украденные базы данных, поясняет создатель Telegram-бота «Глаз бога» Евгений Антипов: «Такие данные выглядят как длинные коды, которые сами по себе не представляют особой ценности и угрозы пользователям».
НИИ «Восход» хакеры отправили в закат
IT-подрядчик подвергся атаке.
08.03.2023