Па інфармацыі «РІА Навіны», Мінлічбы абвергла інфармацыю аб уцечцы зыходнага кода партала «Дзяржпаслугі». Ведамства запэўніла, што дзяржаўная інфармацыйная сістэма працуе ў штатным рэжыме, на яе не было здзейснена напады, таксама няма пагрозы несанкцыянаванага доступу да зыходных кодаў рэсурсу.
«Партал дзяржпаслуг працуе ў звычайным рэжыме, дадзеныя карыстальнікаў надзейна абаронены. Праведзены маніторынг выявіў недахопы ў працы аднаго з рэгіянальных парталаў, які не мае доступу да дадзеных федэральнага партала дзяржпаслуг і перасячэння зыходных кодаў з ім », - растлумачылі ў Мінлічбы выданню. Мінцыфры распавяло, што пасля выяўлення інцыдэнту парушэння бяспекі аднаго з рэгіянальных парталаў спецыялістамі ведамства была праведзена праверка шэрагу іншых рэгіянальных і федэральных сістэм, у выніку якой не было выяўлена перасячэння зыходных кодаў з федэральнымі дзяржпаслуг.
Мінлічбы сумесна з распрацоўшчыкамі з "Ростелекома" правялі ўчора праверку ўсёй інфраструктуры электроннага ўрада. Дыягностыка і маніторынг сістэмы не выявіў пагроз несанкцыянаванага доступу да зыходных кодаў.
Ведамства патанула, што ў сапраўдны момант "арганізаваны дадатковы маніторынг магчымых нападаў на інфраструктуру рэгіянальнага партала".
Увечары 27 снежня эксперты сэрвісу разведкі ўцечак дадзеных і маніторынгу даркнета DLBI растлумачылі, што ўзлому або ўцечкі дадзеных з федэральнага партала "Дзяржпаслугі" не было. Па іх дадзеных, у агульны доступ патрапілі зыходныя коды рэгіянальнага партала дзяржпаслуг Пензенскай вобласці.
Цяпер на гэтым сайце вісіць заглушка.
ИБ-адмыслоўцы растлумачылі, што якія ўцяклі зыходныя коды знаходзіліся ў няправільна сканфігураваным і адчыненым для іншых Git-рэпазітары. Менавіта іх выявіў спачатку адзін даследчык бяспекі, а потым і іншыя карыстачы, якія пачалі распаўсюджваць інфармацыю аб гэтай уцечцы. Па першых дадзеныя яе аналізу высветлілася, што рэгіянальны партал дзяржпаслуг Пензенскай вобласці створаны на рухавічку "Бітрыкс", а сістэма аўтарызацыі ЕСІА працуе на базе OpenID. Таксама ў зыходных кодах рэгіянальнага партала дзяржпаслуг Пензенскай вобласці знаходзіліся закрытыя ключы ад сертыфікатаў, якія выкарыстоўваюцца для доступу да Адзінай Сістэмы Ідэнтыфікацыі і Аўтэнтыфікацыі (ЕСІА).
Раней на яе была навіна, што адбыўся ўзлом сэрвісу «Дзяржпаслугі» і ўцечка зыходнага кода.
![Мінлічбы абвергла інфармацыю аб уцечцы зыходнага кода партала «Дзяржпаслугі»](https://bbabo.net/images/world/20211228/5143.jpg)
bbabo.Net