Минцифры опровергло информацию об утечке исходного кода портала «Госуслуги»

cjnygoofqnj5_rwea57v61qpboi.jpeg

По информации «РИА Новости», Минцифры опровергло информацию об утечке исходного кода портала «Госуслуги». Ведомство заверило, что государственная информационная система работает в штатном режиме, на нее не было совершено атаки, также нет угрозы несанкционированного доступа к исходным кодам ресурса.

«Портал госуслуг работает в обычном режиме, данные пользователей надежно защищены. Проведенный мониторинг выявил недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг и пересечения исходных кодов с ним», — пояснили в Минцифры изданию.

Минцифры рассказало, что после выявления инцидента нарушения безопасности одного из региональных порталов специалистами веомства была проведена проверка ряда прочих региональных и федеральных систем, в результате которой не было выявлено пересечения исходных кодов с федеральными госуслугами.

Минцифры совместно с разработчиками из «Ростелекома» провели вчера проверку всей инфраструктуры электронного правительства. Диагностика и мониторинг системы не выявил угроз несанкционированного доступа к исходным кодам.

Ведомство утонило, что в настоящий момент «организован дополнительный мониторинг возможных атак на инфраструктуру регионального портала».

Вечером 27 декабря эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что взлома или утечки данных с федерального портала «Госуслуги» не было. По их данным, в общий доступ попали исходные коды регионального портала госуслуг Пензенской области.

image-loader.svg
Сейчас на этом сайте висит заглушка.

ИБ-специалисты пояснили, что утекшие исходные коды находились в неправильно сконфигурированном и открытом для других Git-репозитории. Именно их обнаружил сначала один исследователь безопасности, а потом и другие пользователи, которые начали распространять информацию об этой утечке. По первым данные ее анализа выяснилось, что региональный портал госуслуг Пензенской области создан на движке «Битрикс», а система авторизации ЕСИА работает на базе OpenID. Также в исходных кодах регионального портала госуслуг Пензенской области находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).

Ранее на Хабре была новость, что произошел взлом сервиса «Госуслуги» и утечка исходного кода.

© Habrahabr.ru