В Департаменте информационных технологий (ДИТ) Москвы назвали компиляцией опубликованную в открытом доступе базу с персональными данными пользователей, включая ФИО, данные паспортов, свидетельств о рождении и адреса регистрации.
В пресс-службе ДИТ Москвы сообщили СМИ, что выложенная информация, согласно результатам предварительного анализа, представляет собой компиляцию данных, полученных в ходе взлома других систем, и сведений из открытых источников.
«Специалисты департамента информационных технологий совместно с вендорами и представителями регуляторов изучают опубликованную в интернете информацию. Сбоев в работе систем, фактов нарушения целостности, доступности или конфиденциальности информации также не зафиксировано», — рассказали СМИ в ДИТ Москвы.
Ранее эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI опубликовали информацию, что в открытый доступ был выложен текстовый файл с названием "Департамент информационных технологий города Москвы_2023.csv", который содержит 13 462 446 строк, включая:
• ФИО;
• номер телефона (7,2 млн уникальных номеров);
• адрес электронной почты (4,8 млн уникальных адресов, более 16 тыс. адресов электронной почты находятся на домене {@}mos.ru);
• адрес регистрации и фактического места жительства;
• даты рождения;
• серию/номер паспорта или свидетельства о рождении;
• место рождения.
По информации DLBI, этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полный дамп содержит еще номера полисов ОМС и социальной карты москвича. Актуальность данных — сентябрь 2023 года.
В апреле 2024 года в DLBI сообщили, что хакеры якобы провели попытку проникновения в сеть ДИТ Москвы. По утверждению хакеров, инцидент с первоначальным взломом IT-инфраструктуры произошёл год назад, далее они смогли некоторое время находится в сети ДИТ и, якобы, выкачать около 40 ТБ различных данных.
В качестве подтверждения хакеры предоставили дамп базы данных с таблицей пользователей (cwd_user) внутреннего ресурса jira.cdp.local. Таблица содержит 335 586 строк, включая имя пользователя, ФИО, адрес электронной почты (288 395 адресов на домене [@]mos[.]ru),
дату регистрации и обновления записи (с 24.05.2019 по 20.06.2023), дополнительные идентификаторы, а также несколько скриншотов (1, 2, 3), предположительно полученные из внутренней сети организации.
В ДИТ ситуацию с хакерами тогда никак не прокомментировали.
База «с большой долей вероятности является частью крупной утечки, происшедшей летом-осенью прошлого года», уточнил СМИ основатель DLBI Ашот Оганесян. По его словам, хакеры заявили о взломе ряда городских ресурсов (ЕМИАС, ИС УДРВС, портал мэра Москвы, СУДИР) в апреле 2024 года. С конца 2023 года в закрытой продаже присутствует более полный, чем опубликованный, вариант базы, содержащий также данные полисов ОМС и социальных карт: «При этом постепенное снижение цены на эту базу свидетельствовало о разочаровании мошенников в возможности ее продать и бесполезности содержащихся в ней данных».
«Ну это какие-то сказки корпоративных безопасников. Любимая отмазка "это не у нас, это компиляция", в реальности такого практически не бывает, только совсем на кидальных форумах и в некоторых телеграм каналах. Но по базе в паблике есть такой момент — это испорченная база. Кто-то намеренно изменил некоторые цифры в некоторых телефонах и в датах рождения несовершеннолетних. В полной базе из привата такого нет», — пояснил для Хабра основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян.
