2023/10/16 12:26:38

Утечки данных в госсекторе России


Содержание

Основные статьи:

2024

В даркнете продают аккаунты с Госуслуг по 800 рублей

В конце июня 2024 года стало известно о том, что киберпреступники продают в даркнете украденные аккаунты с Госуслуг под миграционный учет. Поучив доступ к таким личным кабинетам, злоумышленники могут зарегистрировать в квартире иностранцев без ведома владельца. Стоимость похищенных аккаунтов варьируется от 600 до 800 рублей. Подробнее здесь.

Произошла утечка персональных данных ДИТ Москвы. В файле 13,4 млн строк

10 июня 2024 года стало известно об утечке персональных данных, связанных с Департаментом информационных технологий (ДИТ) Москвы. В открытом доступе появился файл, содержащий 13,4 млн строк с различными персональными данными, сообщил сервис DLBI. Подробнее здесь.

Замначальника Министерства лесного комплеса Иркутской области обвинили в получении взятки в обмен на данные из ГИС

В мае 2024 года следственное управление СКР по Иркутской области сообщило об уголовном деле, по которому проходит бывший заместитель начальника территориального управления министерства лесного комплекса по Черемховскому лесничеству. Подробнее здесь.

2023

Гаишник получил 4 года колонии за продажу информации о Дарьи Дугиной, убитой во время теракта. Данные из базы ГИБДД он продал за 3300 рублей

9 ноября 2023 года Нагатинский суд Москвы приговорил к четырем годам колонии бывшего сотрудника ГИБДД Ивана Рыбина, «пробившего» для украинских диверсантов личные данные журналистки Дарьи Дугиной. Он будет отбывать наказание в исправительной колонии общего режима. Подробнее здесь.

30% утечек персональных данных из ГИС России происходит по вине сотрудников

Основная часть утечек персональных данных россиян через государственные информационные системы (ГИС) связана с неосмотрительностью самих граждан. В 2022 году на долю таких инцидентов приходилось 43,6% всех случае потери личной информации, а к октябрю 2023-го показатель составляет 38,6%. Такие цифры приводятся в середине октября 2023 года в исследовании компании «Серчинформ».

В опросе, как сообщает газета «Ведомости», приняли участие приблизительно 1300 сотрудников госучреждений. Одной из основных причин утечек персональных данных являются внешние атаки на ГИС: при этом их доля снизилась с 32,7% в 2022-м до 31% в 2023 году. Практически треть — около 30% — всех инцидентов связана с некорректными действиями собственно сотрудников государственных структур. Для сравнения, в 2022 году этот показатель равнялся 20%.

Основная часть утечек персональных данных россиян через государственные информационные системы (ГИС) связана с неосмотрительностью самих граждан

За первое полугодие 2023 года специалисты Роскомнадзора зафиксировали 76 утечек — в сеть попали около 177 млн записей о гражданах. Это значительно выше цифр за аналогичный период 2022-го — 19 инцидентов и 45 млн записей, оказавшихся в открытом доступе. Основатель компании «Интернет-розыск», эксперт инжинирингового центра SafeNet НТИ Игорь Бедеров отмечает, что объем утекших в интернет персональных данных менее чем за год увеличился в три раза — с 1 Тбайт в конце 2022 года до 3 Тбайт к октябрю 2023-го. В 2023 году объем утекших персональных данных россиян в денежном выражении оценивается в несколько миллиардов долларов.

По итогам исследования выделены несколько ключевых видов утечек — респонденты могли выбирать сразу несколько вариантов. Это, в частности, вирусные угрозы (56,3%), социальная инженерия (25%), внешние кибератаки, включая DoS и DDoS (23,8%), случайные утечки по ошибке или неосторожности (18,8%), уничтожение/порча данных/кибервандализм (8,3%), умышленное хищение данных инсайдерами (5,9%) и хищение или порча аппаратных носителей информации (5,3%). Среди основных каналов утечек названы интернет-ресурсы (80,3%), мессенджеры (55,2%), электронная почта (50,4%), съёмные носители (36,04%) и бумажные документы (24,1%).[1]

МосгорБТИ призналось во взломе сайта и краже данных с него

Хакеры взломали сайт Московского городского бюро технической инвентаризации (МосгорБТИ). Об этом 7 августа 2023 года сообщили в пресс-службе столичного комплекса экономической политики. Подробнее здесь.

База данных 200 тыс. пользователей портала «Мойбизнес.рф» попала в свободный доступ

В конце мая 2023 года стало известно о появлении в открытом доступе базы данных национального онлайн-портала для предпринимателей «Мой бизнес» (Мойбизнес.рф). Подробнее здесь.

Утечка данных из ГНИВЦ

В начале мая 2023 года стало известно об утечке данных государственного «Главного научного инновационного внедренческого центра» (ГНИВЦ), подведомственного Федеральной налоговой службы (ФНС) России. Подробнее здесь.

2022: В интернет слили базу электронных писем Минкультуры РФ на сотни гигабайт

В середине апреля 2022 года стало известно об утечке данных из Министерства культуры РФ. Речь идет об архиве объемом 700 Гбайт, в который вошли 230 тыс. электронных писем из Минкульта, а также 230 тыс. писем за период с 2019 по 2022 год из администрации города Благовещенска и 130 тыс. писем, датированных 2016–2022 годами, из аппарата губернатора Тверской области. Подробнее здесь.

2021

Исходный код Госуслуг слили в интернет

В конце декабря 2021 года стало известно о попадании в интернет исходных кодов регионального портала Госуслуг Пензенской области. Подробнее здесь.

90% представителей госорганов видит серьезные риски в случайных утечках информации

«Ростелеком-Солар» 21 декабря 2021 года поделился итогами исследования «Случайные утечки информации в госорганах». Опросив госслужащих из всех регионов РФ, аналитики компании выяснили: более 90% представителей госаппарата видит в случайных утечках серьезные риски. Из них более половины полагает, что эти риски даже выше, чем вследствие умышленных сливов конфиденциальных данных.

В целом, по мнению большинства участников исследования, органы государственной власти в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации – об этом заявил 51% опрошенных. 36,2% респондентов все же полагают, что умышленных утечек в госорганизациях несколько больше, а 12,8% высказались в пользу преобладания в этой сфере случайных утечек.Метавселенная ВДНХ 3.4 т

Почти в 60% случаев из госорганов непреднамеренно утекают служебные документы и внутренняя конфиденциальная переписка, вследствие их пересылки госслужащими на личную электронную почту. А почти в каждом пятом случае источником потенциальных утечек названы обсуждения с третьими лицами позиции руководства по рабочим вопросам и содержания внутренних служебных документов.

Чаще всего (в 51% случаев) чувствительная информация случайно покидает периметр государственных организаций через различные Интернет-каналы – соцсети, внешние облачные хранилища, интернет-почту и т.п. В топ наиболее частотных каналов неумышленных утечек также входит служебная электронная почта (более 23% случаев) и мессенджеры (в 17% случаев).

«
Следует отметить, что соотношение основных каналов, по которым случайно утекает конфиденциальная информация из госорганов, полностью соответствует картине распределения каналов утечек в коммерческом сегменте, в частности в банковской сфере. Это свидетельствует о том, что цифровизация российских органов государственной власти достигла высокого уровня, сопоставимого с коммерческим сегментом. А значит, для государственных организаций столь же, а в некоторых случаях и более, актуальны все современные угрозы информационной безопасностицелевые атаки, утечки, взломы, инциденты несанкционированного доступа, эксплуатация уязвимостей и т.п., – подчеркнула старший бизнес-аналитик компании «Ростелеком-Солар» Елена Черникова.
»

Более чем в половине случаев виновниками неумышленных утечек в госорганах становятся руководители среднего звена, в 36% случаев – рядовые служащие, и лишь каждая десятая неумышленная утечка происходит по вине руководителя высшего звена. Больше всего ошибок в отношении конфиденциальной информации совершают госслужащие среднего возраста (от 30 до 50 лет) – так считает 51% опрошенных. Еще 42% случайных утечек приходится на молодежь до 30 лет. И лишь 6% – на служащих старшего возраста.

Основной причиной случайных утечек в госорганах 55% участников исследования считают нехватку знаний в области информационной безопасности. Еще треть опрошенных полагает, что во всем виновата перегруженность многочисленными задачами, что порождает спешку и, как следствие, ошибки в обращении с чувствительной информацией. А чуть более 10% полагают, что причиной случайных утечек в госорганах является простая невнимательность.

При этом в наибольшей степени запрос на обучение служащих основам кибербезопасности демонстрируют государственные организации, расположенные в Центральном федеральном округе. Здесь почти 70% респондентов признают недостаточность компетенций в области информационной безопасности среди сотрудников. Доля аналогичных ответов среди респондентов в регионах – менее 30%. Здесь значительно больше верят в негативный эффект перегрузки госслужащих рабочими задачами: как основной фактор утечек перегрузку назвали почти 60% региональных участников исследования.

В исследовании приняло участие более 100 представителей государственных органов и организаций. Свыше 60% респондентов представляли организации со штатом до 500 служащих, около 30% – со штатом свыше 1000 служащих, остальные – со штатом от 500 до 1000 служащих. География респондентов представлена всеми федеральными округами РФ. Опрос участников проводился в ноябре 2021 года.

2020

Наталья Касперская призвала не сдавать биометрию из-за рисков утечек

В начале октября 2021 года президент группы компаний InfoWatch Наталья Касперская предостерегла россиян от сдачи биометрических данных из-за высокого риска их утечек. Подробнее здесь.

Паспортные данные 1,1 млн электронно проголосовавших по поправкам в Конституцию появились в продаже

В начале августа 2020 года стало известно об утечке данных 1,1 млн электронно проголосовавших по поправкам в Конституцию. Каждая строка данных в базе данных оценивается в $1 оптом и $1,5 в розницу.

О появлении в даркнете данных участников электронного голосования по поправкам в Конституцию сообщил «Коммерсантъ». В переписке с корреспондентом газеты продавец базы сообщил, что она «полностью свежая». Он уточнил, что сами по себе номера паспортов бесполезны, но в связке с другими данными могут представлять интерес.

По словам продавца, он продал уже 30 тыс. строк данных. С помощью номеров и серий паспортов избирателей он предлагает обновить другие имеющиеся у него базы данных под запрос покупателей — добавить имена, номера СНИЛС и ИНН, информацию о кредитной истории.

Утечка данных 1,1 млн электронно проголосовавших по поправкам в Конституцию

Основатель DeviceLock Ашот Оганесян считает, что на продажу выставили ту же базу, которая появилась в открытом доступе после расследования «Медузы». В начале июля 2020 года издание обнаружило файл с зашифрованными паспортными данными всех участников электронного голосования на одном из государственных сайтов. Оганесян отметил, что из базы удалили около 6 тыс. номеров, вероятно, недействительных.

Ранее в пресс-службе Минкомсвязи сообщали, что утечка паспортных данных граждан, которые дистанционно голосовали по внесению поправок в Конституцию, исключена.

Опрошенные «Коммерсантом» ИБ-эксперты видят опасность в слабой защите государственных баз данных. Как отметила ведущий аналитик направления «Информационная безопасность» компании «КРОК» Анастасия Федорова, чиновники часто считают, что в урезанном формате данные не представляют интереса для злоумышленников, однако если собрать вместе ФИО, паспортные данные, номер телефона, то это уже смогут использовать мошенники, в том числе для поиска контактов с инсайдерами, например, в телеком-компаниях.[2]

Произошла утечка паспортных данных участников онлайн голосования по поправкам в Конституцию

9 июля 2020 года стало известно об утечке паспортных данных участников онлайн голосования по поправкам в Конституцию. Подробнее здесь.

В России зарегистрированы 25 утечек данных заражённых корнавирусом

В России в первой половине 2020 года зарегистрированы 25 утечек данных заражённых корнавирусом COVID-19. Они коснулись 35,5 тыс. россиян. Об этом свидетельствуют данные InfoWatch. Подробнее здесь.

В даркнете продают доступ ко всем камерам видеонаблюдения Москвы

7 июля 2020 года в Twitter-блоге ИБ-компании Shadow Intelligence рассказал о том, что аккаунт с ником Zpoint в даркнете предлагает продать доступ ко всем камерам видеонаблюдения в Москве, которые установлены на подъездах домов, парковках, в парках, поликлиниках и школах.

В объявлении утверждается, что покупатель может получить доступ к ним в реальном времени, а также к архиву видео за пять дней. Согласно данным столичного ДИТ, именно столько времени и хранится информация с камер на территории Москвы. Как пишет Telegram-канал «Утечки информации», доступ такого рода можно получить за 30 тыс. рублей.

В Сети предлагают за 30 тысяч рублей купить доступ к камерам видеонаблюдения Москвы

Эксперты компании DeviceLock также обнаружили в интернете предложения о продаже доступов к данным с камер городской системы видеонаблюдения, хранящихся в Едином центре хранения и обработки данных Москвы (ЕЦХД).

В Департаменте информационных технологий (ДИТ) Москвы сообщили, что доступ к данным ЕЦХД имеют только уполномоченные сотрудники органов исполнительной власти и правоохранительных органов. Предоставление такого доступа иным лицам является противоправным, добавили там.

«
Департамент информационных технологий города Москвы системно мониторит интернет-пространство на предмет появления подобных публикаций. Информация о ресурсах, предлагающих получить прямой доступ к городским камерам, передается в компетентные органы для проведения проверок, — говорится в заявлении ДИТ.
»

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов сообщил РБК, что на специализированных форумах периодически появляются объявления о предоставлении за деньги доступа к камерам видеонаблюдения в городах по всему миру.

«
Злоумышленники активно интересуются подобными системами и пытаются получить доступ как к общественным камерам, так и к домашним. Для этого они могут эксплуатировать уязвимости в оборудовании, получать доступ из-за неправильной конфигурации используемого программного обеспечения или просто подбирать пароли, — пояснил Галов.[3]
»

База данных 115 тыс. возвращавшихся на родину россиян выставлена на продажу

15 июня 2020 года стало известно о появлении в продаже базы данных 115 тыс. россиян, которые застряли за границей с началом пандемии коронавируса COVID-19 и ждали вывозных рейсов. 

Как рассказал РИА Новости технический директор компании DeviceLock Ашот Оганесян, объявление о продаже персональных данных на одном из форумов появилось ещё в конце апреля 2020 года. Продавец просил за базу $240 тыс. долларов и утверждал, что в ней 79,6 тыс. строк. При этом он не предоставил доказательств существования и подлинности данных, а затем удалил объявление.

В сети выставили на продажу данные застрявших за рубежом россиян

В июне 2020 года аналогичное объявление опубликовал другой продавец. Он заявил, что база актуальна на текущий месяц, уточнив, что в ней около 115 тыс. строк. Всю базу он оценил в 66,6 биткоина ($627 000). Также продавец выложил несколько скриншотов базы, которые опубликованы в Telegram-канале «Утечки информации».

Оганесян сообщил, что в базе есть ФИО, дата рождения, паспортные данные, адрес, телефон, e-mail, дата въезда и выезда из России, дата подачи заявления на портале госуслуг, а также данные банковской карты и счета, данные загранпаспорта и страна нахождения. По его предположениям, эту информацию получили при передаче из одного ведомства в другое по электронным каналам связи.

При этом эксперт допускает, что база может оказаться фейком, «так как продавец, с одной стороны, выставил необычно высокую цену, с другой — предоставил крайне небольшой фрагмент данных для ознакомления».

Ашот Оганесян предупреждает, что в случае существования базы пострадавшим могут приходить фишинговые письма о якобы начисленных компенсациях и поступать звонки от мошенников с просьбой назвать код от интернет-банка.

По словам эксперта, сам продавец написал, что использует базу для кардинга, покупая на имеющиеся реквизиты карт подарочные сертификаты App Store & iTunes Gift Card, которые затем продает.[4]

В Сеть утекла таможенная база данных РФ за 2012-2019 годы

12 марта 2020 года стало известно, что полная база данных, содержащая информацию по всем экспортно-импортным операциям российских компаний за 2012-2019 годы (данные по всем таможенным постам РФ), была выставлена на продажу в Сети. Подробнее здесь.

12 мая 2020 года стало известно, что канал передачи сведений ограниченного доступа, незаконно полученных из баз данных ФТС России, раскрыли сотрудники Управления по противодействию коррупции и Службы информационной безопасности ФТС России совместно с представителями Службы по противодействию коррупции Северо-Западного таможенного управления.Подробнее здесь.

2019: На портале «Госуслуги» произошла утечка персональных данных клиентов

30 декабря 2019 года стало известно, что в свободном доступе в интернете оказалась информация десятков тысяч пользователей портала «Госуслуги». Персональные данные стали доступны всем желающим в результате утечки. Подробнее здесь.

2018: На госструктуры пришлось 23,3% от общего числа зарегистрированных в России утечек

20 января 2020 года InfoWatch представил результаты ежегодного исследования утечек конфиденциальных данных в госсекторе (центральные органы власти, силовые структуры, компании в государственной собственности). В 2018 году на госструктуры пришлось 13,9% от общего числа зарегистрированных утечек в мире и 23,3% в России. Главное объяснение высокой доли госсектора в российских утечках – его доминирующее положение в экономике. Подробнее здесь.

2017: Из Пенсионного фонда утекли данные 17 тысяч человек

Пенсионный фонд РФ сформировал летом 2017 года специальную комиссию по вопросу проверки утечки личных данных более 17 тыс. человек. Об этом сообщил Михаил Железняков, заместитель начальника отдела по взаимодействию со СМИ отделения Пенсионного фонда РФ по Москве и Московской области[5].

Про утечку данных сообщил web-разработчик Сергей Дерябин в блоге для IT-специалистов Geektimes. 9 июня 2017 он получил массовую рассылку от отделения Пенсионного фонда (ПФР). Прикрепленный документ в формате MS Excel содержал данные 17752 человек, в том числе даты их рождения, адреса регистрации и номера СНИЛС.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных, как минимум по Москве и Московской области, были таким образом разосланы по предпринимателям», — написал Дерябин.

В ПФР заявляют о соблюдении всех требований по защите персональных данных с использованием современных средств криптозащиты, но пока они не могут точно подтвердить или опровергнуть факт рассылки личных данных в письмах своим клиентам. Начальник отдела по взаимодействию со СМИ отделения Пенсионного фонда Марина Густова сообщила о проведении расследования инцидента.

2016: Утечка данных автовладельцев из ГИБДД

20 мая 2016 года стало известно о том, что в интернете заработал бесплатный сервис autonum.info, позволяющий по номеру автомобиля найти имя и номер телефона владельца. Авторы проекта говорят, что пользователи сами отправляют свои данные, однако эксперты уверены, что речь идет об утечке данных из базы ГИБДД или каких-то компаний. Подробнее здесь.

Примечания