НИИ "Восход", находящийся под ведомством Минцифры, подвергся кибератакам, из-за которых могла произойти утечка персональных данных, используемых в государственной системе паспортно-визовых документов нового образца, сообщает "Коммерсант", ссылаясь на свои источники. По одной из версий, в происшествии может быть замешан бывший сотрудник института.
В Минцифры не подтвердили утечку данных, однако сообщили о зафиксированной "аномальной активности", по поводу которой в настоящее время проводится служебная проверка совместно с ФСБ. Представители министерства заявили, что "данные хранятся в зашифрованном виде, ключ хранится в Гознаке", а значит, злоумышленники не могли получить доступ к биометрическим данным.
НИИ "Восток" занимается проектом по созданию паспортно-визовых документов нового поколения(ПВДНП) по заказу Минцифры. В 2017 году центр обработки данных проекта начал работать на оборудовании российских компаний и свободном ПО. Эксперты полагают, что благодаря программному обеспечению с открытым кодом киберпреступники с помощью вредоносной программы могли захватить домен контроллера, аутентифицироваться на удаленном сервере и взломать базу данных.
Некоторые специалисты полагают, что последствия утечки, если она произошла, могут быть существенными. Однако другие эксперты не согласны с этим — по их мнению, биометрические данные хранятся не в виде таблицы, а выглядят как длинные коды, которые не несут "особой ценности и угрозы".
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии