В сеть утекла почтовая база Минкульта и региональных властей

Хакеры выложили в открытый доступ базу электронных писем Министерства культуры, администрации города Благовещенска и аппарата губернатора Тверской области объемом более 700 Гб. В документах, в частности, есть информация о зарплатах, увольнениях, дефектах объектов культурного наследия. Причиной утечки стала эксплуатация уязвимости почтовых серверов, что говорит о пренебрежении госорганами политикой кибербезопасности, отмечают эксперты.

На некоммерческом сайте Distributed Denial of Secrets (DDoSecrets) опубликован архив базы электронных писем госорганов объемом более 700 Гб: 230 тыс. писем — из Минкульта, 230 тыс. писем за период с 2019 по 2022 год — из администрации города Благовещенска и 130 тыс. писем, датированных 2016–2022 годами,— из аппарата губернатора Тверской области. Утечка стала следствием атаки хакерской группировки Anonymous, утверждает Cybernews. Источник “Ъ” на рынке кибербезопасности подтвердил, что в выложенных файлах содержится почтовая переписка российских ведомств.

Корреспондент “Ъ” ознакомился с одним из архивов и убедился, что в нем действительно есть письма, отправленные из Минкульта, в том числе сведения о зарплатах, увольнениях, переписка на тему дефектов объектов культурного наследия, а также внутренняя переписка сотрудников подконтрольного Министерству культуры ФГБУ «Росгосэкспертиза».

В Минкульте “Ъ” подтвердили, что выявили хакерскую атаку на электронную почту подведомственного ФГБУ «Росгосэкспертиза»: «В настоящий момент специалистами ФГБУ проводится работа по устранению последствий взлома и усилению защиты информационных баз учреждения. Весь электронный документооборот Министерства культуры функционирует в штатном режиме». В администрациях Благовещенска и Тверской области не ответили на запросы “Ъ”.

Собеседник “Ъ” на рынке кибербезопасности полагает, что переписка госорганов утекла в результате эксплуатации уязвимости в почтовом сервере. Почтовые серверы зачастую доступны из интернета и существует достаточно уязвимостей, с помощью которых они могут быть взломаны, пояснил директор центра мониторинга кибератак IZ:SOC компании «Информзащита» Иван Мелехин. «Взлом в результате эксплуатации уязвимости говорит о пренебрежении политикой устранения уязвимостей в госорганах»,— подчеркнул другой собеседник “Ъ”.

Проанализировать содержание опубликованных писем при таком объеме — «нетривиальная задача», отметил Иван Мелехин. В переписке Министерства культуры могла содержаться в том числе информация о бюджетах, проектах, предоставлении условий подрядчиками, условиях конкурсов и тендеров, предполагает руководитель направлений комплаенс и аудит УИБ Softline Илья Тихонов. По его мнению, в таких переписках «с большой долей вероятности нет информации, наносящей ущерб государству». Но теоретически, отмечает Илья Тихонов, инцидент может привести к пересмотру бюджетов, переоценке проектов и условий конкурсов: «Скорее всего, все переписки именные, поэтому если кто-то позволил себе личную оценку проекта, тендера, подрядчика, сотрудника, то эта информация может быть обнародована».

Однако основная цель атаки, по мнению экспертов, в первую очередь нанесение ущерба имиджу государства.

После 24 февраля (дата начала военной операции на Украине) выяснилось, что многие структуры оказались фактически не готовы к реальному отражению кибератак, отметил Иван Мелехин: «Несмотря на то что формально все организации, скорее всего, исполняли нормативные требования по обеспечению информационной безопасности, мы получили бесконечный поток новостей об утечках, взломах, зашифрованной инфраструктуре».

С началом военной операции на Украине сообщество хакеров Anonymous объявило кибервойну России: на сайты госорганов и госкомпаний шли непрекращающиеся атаки. Например, 26 марта хакерской атаке подверглась «Росавиация», в результате чего ведомство было вынуждено перейти на бумажную почту. 4 апреля на DDoSecrets была опубликована утечка более 900 тыс. писем работников ВГТРК.

Юлия Степанова, Валерия Лебедева