Это произошло на фоне сообщений ряда СМИ об утечке в сеть исходного кода портала.
Исходный код «Госуслуг» мог быть скомпрометирован через взломанный региональный пензенский портал. Об этом информирует «Коммерсантъ» со ссылкой на экспертов в сфере информационной безопасности.
В минувший понедельник стало известно, что исходный код портала госуслуг оказался в открытом доступе. Размер архива составил 7 Гб. Как оказалось, произошла частичная утечка.
Со ссылкой на компанию, специализирующуюся на защите информации, «Коммерсантъ» пояснил: «В открытом доступе выложен исходный код регионального портала пензенских госуслуг, дата создания файлов — 3 ноября 2021 года».
Согласно имеющейся информации, в опубликованном коде эксперты обнаружили закрытый ключ SSL-сертификата, необходимый для связи с сервером Единой системы идентификации и аутентификации, которая используется на федеральном и всех региональных порталах.
Эксперты констатировали, что пароли, которые зашиты в утекший код, достаточно простые.
В Минцифры представителям ИД «Коммерсантъ» сообщили, что в рамках мониторинга были выявлены недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг. Проверка всей инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к исходным кодам.
«На инфраструктуре регионального портала организован дополнительный мониторинг возможных атак», — уточнили в министерстве.
Отметим, что портал государственных и муниципальных услуг Пензенской области стал недоступен еще вечером 27 декабря.
Фотография: pixabay.com
Подпишитесь на «Пенза-Обзор» в Telegram, Яндекс.Новости и Google News.
Ага, как зайдешь в МФЦ все умные такие сидят…,а оказалось…