Хакеры выложили в Сеть электронную переписку Минкультуры

Архив базы электронных писем госорганов объемом более 700 Гб опубликовали на сайте Distributed Denial of Secrets (DDoSecrets): в базе содержатся 230 000 писем из Министерства культуры РФ, столько же писем из администрации Благовещенска и 130 000 писем из аппарата губернатора Тверской области, сообщил «Ъ».

По мнению Cybernews, утечка произошла из-за атаки хакерской группировки Anonymous. Источник издания на рынке кибербезопасности подтвердил, что в архиве базы содержатся электронные письма госорганов.

Three #Russian government institutions lost over 700 GB worth of emails, thanks to a continued by #hackers affiliated with the #Anonymous collective.#cybersecurity #cyberwar #Ukrainehttps://t.co/uLzQ2m9plJ

— CyberNews (@CyberNews) April 12, 2022

Корреспондент «Ъ» ознакомился с одним из архивов и убедился, что в нём действительно есть письма, отправленные из Минкульта, в том числе сведения о зарплатах, увольнениях, переписка на тему дефектов объектов культурного наследия, а также внутренняя переписка сотрудников подконтрольного Министерству культуры ФГБУ «Росгосэкспертиза».

В Минкультуры подтвердили, что выявили атаку хакеров на электронную почту Росгосэкспертизы, сейчас специалисты ведомства устраняют последствия взлома и усиливают защиту информационных баз. Весь электронный документооборот министерства работает в штатном режиме.

В администрациях Благовещенска и Тверской области не ответили на запросы издания. Источник издания на рынке кибербезопасности считает, что переписка утекла в результате эксплуатации уязвимости в почтовом сервере.

Директор центра мониторинга кибератак IZ:SOC компании «Информзащита» Иван Мелехин пояснил, что серверы часто доступны из интернета и у них есть достаточно уязвимостей, с помощью которых их можно взломать. Другой собеседник издания отметил, что взлом почты госорганов говорит о пренебрежении политикой устранения уязвимостей в ведомствах.

По мнению экспертов, проанализировать содержание всех писем – «нетривиальная задача». В них могла быть информация о бюджетах, проектах, условиях конкурсов и тендеров, но, скорее всего, там нет информации, «наносящей ущерб государству». Теоретически, утечка данных может привести к пересмотру бюджетов и условий конкурсов. Эксперты отметили, что основная цель атаки – нанесение ущерба имиджу государства.