Как стало известно d-russia.ru, 22 января злоумышленники получили несанкционированный доступ к панели управления сайтом МФЦ Ульяновской области. Последствиями взлома стало изменение дизайна стартовой страницы и хищение учетных записей («личных кабинетов») пользователей. Эти записи содержат имена, пол, даты рождения, адреса электронной почты и пароли пользовательского доступа к сайту.
Техническое обеспечение работы сайта МФЦ осуществляет ОГБУ «Электронный Ульяновск». Его директор Вадим Зуйков сообщил d-russia.ru, что инцидент был расследован отделом защиты информации и технической поддержки серверов в течение получаса после того, как о нем стало известно руководству МФЦ.
Выяснилось, что доступ к панели управления сайтом МФЦ осуществлялся только под активными учетными записями администраторов. По словам В. Зуйкова, виновник взлома найден. Подробности о взломщике и сведения о количестве похищенных учетных записей пользователей В. Зуйков сообщать не стал.
В «Электронном Ульяновске» утверждают, что говорить о хищении персональных данных в данном случае нельзя: сайт служит лишь «для удобства планирования времени посещения МФЦ», он – лишь одна из изолированных от персональных данных IT-систем, обеспечивающих работу МФЦ. Сами персональные данные хранятся «внутри корпоративной сети передачи данных на территории Ульяновской области», и доступа к ним из Интернета нет.
DDoS-атаки на веб-серверы государственных органов «происходят регулярно», говорит В. Зуйков. Мощность самой интенсивной доходила до 100 Мегабит в секунду, длительность – до трех суток. Данными об интенсивности хакерских нападений с целью взлома (получения доступа к серверу с правами администратора) «Электронный Ульяновск» не располагает.
