СМИ: была попытка атаки на сетевую инфраструктуру НИИ «Восход» силами инсайдера
Эксперты рассказали СМИ, что была попытка атаки на сетевую инфраструктуру учреждения НИИ «Восход» силами инсайдера.
По информации «Коммерсанта», злоумышленники попытались атаковать внутреннюю компьютерную сеть НИИ «Восход». Вероятно, к атаке причастен бывший сотрудник института. Эксперты по кибербезопасности рассказали СМИ, что результатом инцидента могла стать утечка данных из федеральной системы выдачи электронных паспортов ПВДНП. Это проект по созданию паспортно-визовых документов нового поколения (электронного паспорта). Система была запущена в 2004 году, заказчиком выступает Минцифры. По данным сайта проекта, система должна упростить выдачу документов. Новые биометрические паспорта и единая база данных появились в 2016 году. В 2017 году центр обработки данных был переведён на свободное программное обеспечение и оборудование отечественных компаний. На запрос СМИ по инциденту в НИИ не ответили. Биометрический паспорт содержит в себе информацию о владельце, а также биометрические данные, такие как отпечатки пальцев и фотографию лица пользователя.
Представитель «Информзащиты» допускает, что к инциденту причастен бывший сотрудник предприятия. По его мнению, тот мог запустить вредоносное ПО после увольнения, тем более что системы работают на ПО с открытым кодом: «Вредоносная программа позволила злоумышленнику захватить домен контроллера, что даёт возможность аутентифицироваться на удалённом сервере и взломать хранящуюся на нем базу данных».
Руководитель компании-разработчика систем распознавания документов Smart Engines Владимир Арлазаров считает, что в случае обнаружения факта утечки её последствия будут существенными. По его мнению, участникам системы стоит усилить меры безопасности, но даже с учётом этой меры «удалённая идентификация в онлайн-банках и других сервисах может оказаться под вопросом».
Другие эксперты по ИБ настроены более оптимистично. «Хотя инцидент нарушения кибербезопасности в НИИ «Восход» действительно произошёл и внутренние данные системы ПВДНП могли оказаться в руках злоумышленников, биометрия не хранится в виде таблицы, как обычно представлены в сети украденные базы данных», — пояснил СМИ создатель Telegram-бота «Глаз бога» Евгений Антипов. Он добавил, что такие данные выглядят как длинные коды, которые сами по себе не представляют особой ценности и угрозы пользователям.
Эксперты Group-IB заявили СМИ, что не подтверждают инцидент и появление на данных из НИИ «Восход» в открытом доступе. Кроме того, утечка не была зафиксирован в Telegram-каналах, обычно выкладывающих такую информацию, отметили специалисты.
6 марта 2023 года Минцифры не подтвердило СМИ факт утечки данных пользователей, включая биометрические, из баз данных НИИ «Восход».
«Минцифры не подтверждает утечку данных из НИИ «Восход», — заявил СМИ представитель ведомства. «Сообщаем, что Минцифры проводит по этому поводу служебную проверку совместно с ФСБ», — говорится в сообщении регулятора.
В Минцифры пояснили нескольким СМИ, что факт утечки не подтверждён. «Данные в сеть не выложены. Была зафиксирована аномальная активность, в том числе — из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным», — отметили в ведомстве.
Ранее профильные Telegram-каналы сообщили, что в ФГАУ НИИ «Восход», якобы, произошла утечка биометрических данных граждан РФ, Казахстана и Беларуси. По их данным, в сеть попала продуктивная база данных системы за весь период её существования с 2006 года. «По предварительной версии, утечка произошла из-за инсайда, злоумышленник после увольнения воспользовался заложенными в систему уязвимостями, проник в систему и скачал продуктивную базу данных, в настоящее время по выявленным нарушениям Московской прокуратурой проводится проверка», — сообщил не подтверждённую информацию источник СМИ.
Одним из проектов НИИ «Восход» является система выдачи электронных паспортов ПВДНП (паспортно-визовых документов нового поколения), включая подсистему обработки персональных данных и биометрии.
Руководитель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян пояснил для Хабра по утечке: «выглядит как фейк, данные в таких системах действительно зашифрованы, может там порты просканировал кто-то или реально какой-то бывший сотрудник внутри что-то попытался подломить, но ничего не смог получить».