Минцифры опровергло информацию об утечке исходного кода портала «Госуслуги»
По информации «РИА Новости», Минцифры опровергло информацию об утечке исходного кода портала «Госуслуги». Ведомство заверило, что государственная информационная система работает в штатном режиме, на нее не было совершено атаки, также нет угрозы несанкционированного доступа к исходным кодам ресурса.
«Портал госуслуг работает в обычном режиме, данные пользователей надежно защищены. Проведенный мониторинг выявил недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг и пересечения исходных кодов с ним», — пояснили в Минцифры изданию.
Минцифры рассказало, что после выявления инцидента нарушения безопасности одного из региональных порталов специалистами веомства была проведена проверка ряда прочих региональных и федеральных систем, в результате которой не было выявлено пересечения исходных кодов с федеральными госуслугами.
Минцифры совместно с разработчиками из «Ростелекома» провели вчера проверку всей инфраструктуры электронного правительства. Диагностика и мониторинг системы не выявил угроз несанкционированного доступа к исходным кодам.
Ведомство утонило, что в настоящий момент «организован дополнительный мониторинг возможных атак на инфраструктуру регионального портала».
Вечером 27 декабря эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что взлома или утечки данных с федерального портала «Госуслуги» не было. По их данным, в общий доступ попали исходные коды регионального портала госуслуг Пензенской области.
Сейчас на этом сайте висит заглушка.
ИБ-специалисты пояснили, что утекшие исходные коды находились в неправильно сконфигурированном и открытом для других Git-репозитории. Именно их обнаружил сначала один исследователь безопасности, а потом и другие пользователи, которые начали распространять информацию об этой утечке. По первым данные ее анализа выяснилось, что региональный портал госуслуг Пензенской области создан на движке «Битрикс», а система авторизации ЕСИА работает на базе OpenID. Также в исходных кодах регионального портала госуслуг Пензенской области находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).
Ранее на Хабре была новость, что произошел взлом сервиса «Госуслуги» и утечка исходного кода.
