Исходный код портала «Госуслуги» мог быть скомпрометирован через взломанный региональный пензенский портал. Об этом сообщил «Коммерсантъ» со ссылкой на экспертов в сфере информационной безопасности.
О том, что исходный код портала госуслуг оказался в открытом доступе, стало известно в понедельник, 27 декабря. Размер архива составил 7 Гб. Как оказалось, произошла частичная утечка.
«В открытом доступе выложен исходный код регионального портала пензенских госуслуг, дата создания файлов - 3 ноября 2021 года», - уточнил «Коммерсантъ» со ссылкой на компанию, специализирующуюся на защите информации.
В опубликованном коде эксперты обнаружили закрытый ключ SSL-сертификата, необходимый для связи с сервером Единой системы идентификации и аутентификации, которая используется на федеральном и всех региональных порталах.
По мнению экспертов, пароли, которые зашиты в утекший код, очень простые. Если он распространен в других регионах, это представляет собой очень серьезную угрозу.
В Минцифры «Коммерсанту» пояснили, что мониторинг выявил недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг. Проверка всей инфраструктуры электронного правительства также не выявила угроз несанкционированного доступа к исходным кодам.
«На инфраструктуре регионального портала организован дополнительный мониторинг возможных атак», - добавили в министерстве.
Вечером 27 декабря и утром 28-го портал государственных и муниципальных услуг Пензенской области gosuslugi.pnzreg.ru был недоступен.
«Мы уже работаем над устранением проблемы. Пожалуйста, попробуйте зайти позже. Приносим извинения за доставленные неудобства», - гласило сообщение на главной станице.
Теперь каждый может узнать на портале,кто его барин?