27 декабря эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI в Telegram-канале «Утечки информации» пояснили, что взлома или утечки данных с федерального портала «Госуслуги» не было. По их данным, в общий доступ попали исходные коды регионального портала госуслуг Пензенской области.
Сейчас на этом сайте висит заглушка.ИБ-специалисты пояснили, что утекшие исходные коды находились в неправильно сконфигурированном и открытом для других Git-репозитории. Именно их обнаружил сначала один исследователь безопасности, а потом и другие пользователи, которые начали распространять информацию об этой утечке. Они выяснили, что региональный портал госуслуг Пензенской области создан на движке «Битрикс», а система авторизации ЕСИА работает на базе OpenID.
Эксперты DLBI узнали об этом инциденте два дня назад и сразу оперативно уведомили разработчиков из компании «Ростелеком», которые занимаются технической поддержкой федерального портала «Госуслуги» и синхронизацией с региональными порталами.
ИБ-специалисты считают, что утечка может быть опасна тем, что в исходных кодах регионального портала госуслуг Пензенской области находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА). Используя эти ключи и сертификаты, злоумышленники могут теоретически получить доступ к персональным данным пользователей регионального портала госуслуг. По данным экспертов, подтверждения таких действий пока что в сети, включая даркнет, никто не опубликовал.
Ранее на Хабре была новость, что произошел взлом сервиса «Госуслуги» и утечка исходного кода.
