Минцифры опровергло данные об утечке исходного кода портала «Госуслуги»
Данные пользователей портала «Госуслуги» находятся под защитой, угрозы нелегального доступа к исходным кодам сервиса нет, сообщили ТАСС в Министерстве цифрового развития, связи и массовых коммуникаций.
Ранее Telegram-канал «Код Дурова» сообщил о том, что произошла утечка исходного кода портала госуслуг.
«Портал госуслуг работает в обычном режиме, данные пользователей надежно защищены», — сказали в Минцифры.
В ведомстве добавили, что выявили недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг и пересечения исходных кодов с ним.
Помимо этого, специалисты проверили ряд других региональных и федеральных систем и также не выявили пересечения исходных кодов с федеральными «Госуслугами», отметили в ведомстве. В нем добавили, что организовали дополнительный мониторинг возможных атак на инфраструктуру регионального портала.
27 декабря ресурс cybersec.org выложил в открытый доступ исходный код портала «Госуслуг», сообщал «Код Дурова». По данным Telegram-канала, исходный код скачали с поддоменов портала госуслуг Москвы, где «исходники портала в виде каталогов.git находились в незашифрованном виде».
Создатели ресурса также опубликовали сертификаты ЕСИА (Единой системы идентификации и аутентификации). Автор поста на cybersec.org отмечал, что сообщил об утечке администрации портала. По его словам, там попросили детальное описание проблемы, а затем перестали выходить на связь.
Позже основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян подтвердил «Коду Дурова» факт утечки из открытого репозитория, однако отметил, что речь идет об исходном коде Регионального портала госуслуг (РПГУ) Пензенской области. По его словам, пользовательские данные утечка не затронула.
РБК направил запрос в Минцифры Пензенской области.
