⚡️ В сети появилась база из 22 тысяч записей, которую кибермошенники продают как "третий фрагмент базы Госуслуг". Мы проверили базу и можем с уверенностью заявить, что она не имеет отношения к Госуслугам. Так же, как и файл, о котором говорилось 11 октября, база не содержит набора параметров, которые обязательно присутствуют в стандартных учётных записях портала.
При этом в базе присутствует ряд идентификаторов, которых нет в Госуслугах: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Это говорит о том, что информация выгружена не из информационных систем Госуслуг. Более того, мы можем с уверенностью утверждать, что часть информации в базе, включая дату выгрузки, изменена вручную, чтобы создать ощущение наличия постоянного доступа злоумышленников к информации. При этом реальная дата утечки, судя по базе, - 24 января 2021 года.
Однако при этом явно видно, что источником утечки стала система, которая взаимодействует с порталом через систему межведомственного электронного взаимодействия и использует упрощённую идентификацию.
❗️Учётные данные пользователей портала (логины и пароли) не были скомпрометированы, информация пользователей надёжно защищена. Мы также проверили защищённость аккаунтов, присутствующих в базе. У подавляющего большинства этих пользователей подключена двухфакторная аутентификация для входа на портал Госуслуг. Это значит, что возможность взлома этих аккаунтов с помощью перебора паролей исключена.
При этом в базе присутствует ряд идентификаторов, которых нет в Госуслугах: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Это говорит о том, что информация выгружена не из информационных систем Госуслуг. Более того, мы можем с уверенностью утверждать, что часть информации в базе, включая дату выгрузки, изменена вручную, чтобы создать ощущение наличия постоянного доступа злоумышленников к информации. При этом реальная дата утечки, судя по базе, - 24 января 2021 года.
Однако при этом явно видно, что источником утечки стала система, которая взаимодействует с порталом через систему межведомственного электронного взаимодействия и использует упрощённую идентификацию.
❗️Учётные данные пользователей портала (логины и пароли) не были скомпрометированы, информация пользователей надёжно защищена. Мы также проверили защищённость аккаунтов, присутствующих в базе. У подавляющего большинства этих пользователей подключена двухфакторная аутентификация для входа на портал Госуслуг. Это значит, что возможность взлома этих аккаунтов с помощью перебора паролей исключена.