Эксперты рассказали СМИ, что была попытка атаки на сетевую инфраструктуру учреждения НИИ «Восход» силами инсайдера.
По информации «Коммерсанта», злоумышленники попытались атаковать внутреннюю компьютерную сеть НИИ «Восход». Вероятно, к атаке причастен бывший сотрудник института. Эксперты по кибербезопасности рассказали СМИ, что результатом инцидента могла стать утечка данных из федеральной системы выдачи электронных паспортов ПВДНП. Это проект по созданию паспортно-визовых документов нового поколения (электронного паспорта). Система была запущена в 2004 году, заказчиком выступает Минцифры. По данным сайта проекта, система должна упростить выдачу документов. Новые биометрические паспорта и единая база данных появились в 2016 году. В 2017 году центр обработки данных был переведён на свободное программное обеспечение и оборудование отечественных компаний. На запрос СМИ по инциденту в НИИ не ответили. Биометрический паспорт содержит в себе информацию о владельце, а также биометрические данные, такие как отпечатки пальцев и фотографию лица пользователя.
Представитель «Информзащиты» допускает, что к инциденту причастен бывший сотрудник предприятия. По его мнению, тот мог запустить вредоносное ПО после увольнения, тем более что системы работают на ПО с открытым кодом: «Вредоносная программа позволила злоумышленнику захватить домен контроллера, что даёт возможность аутентифицироваться на удалённом сервере и взломать хранящуюся на нем базу данных».
Руководитель компании-разработчика систем распознавания документов Smart Engines Владимир Арлазаров считает, что в случае обнаружения факта утечки её последствия будут существенными. По его мнению, участникам системы стоит усилить меры безопасности, но даже с учётом этой меры «удалённая идентификация в онлайн-банках и других сервисах может оказаться под вопросом».
Другие эксперты по ИБ настроены более оптимистично. «Хотя инцидент нарушения кибербезопасности в НИИ «Восход» действительно произошёл и внутренние данные системы ПВДНП могли оказаться в руках злоумышленников, биометрия не хранится в виде таблицы, как обычно представлены в сети украденные базы данных», — пояснил СМИ создатель Telegram-бота «Глаз бога» Евгений Антипов. Он добавил, что такие данные выглядят как длинные коды, которые сами по себе не представляют особой ценности и угрозы пользователям.
Эксперты Group-IB заявили СМИ, что не подтверждают инцидент и появление на данных из НИИ «Восход» в открытом доступе. Кроме того, утечка не была зафиксирован в Telegram-каналах, обычно выкладывающих такую информацию, отметили специалисты.
6 марта 2023 года Минцифры не подтвердило СМИ факт утечки данных пользователей, включая биометрические, из баз данных НИИ «Восход».
«Минцифры не подтверждает утечку данных из НИИ „Восход“», — заявил СМИ представитель ведомства. «Сообщаем, что Минцифры проводит по этому поводу служебную проверку совместно с ФСБ», — говорится в сообщении регулятора.
В Минцифры пояснили нескольким СМИ, что факт утечки не подтверждён. «Данные в сеть не выложены. Была зафиксирована аномальная активность, в том числе — из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным», — отметили в ведомстве.
Ранее профильные Telegram-каналы сообщили, что в ФГАУ НИИ «Восход», якобы, произошла утечка биометрических данных граждан РФ, Казахстана и Беларуси. По их данным, в сеть попала продуктивная база данных системы за весь период её существования с 2006 года. «По предварительной версии, утечка произошла из-за инсайда, злоумышленник после увольнения воспользовался заложенными в систему уязвимостями, проник в систему и скачал продуктивную базу данных, в настоящее время по выявленным нарушениям Московской прокуратурой проводится проверка», — сообщил не подтверждённую информацию источник СМИ.
Одним из проектов НИИ «Восход» является система выдачи электронных паспортов ПВДНП (паспортно-визовых документов нового поколения), включая подсистему обработки персональных данных и биометрии.
Руководитель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян пояснил для Хабра по утечке: «выглядит как фейк, данные в таких системах действительно зашифрованы, может там порты просканировал кто-то или реально какой-то бывший сотрудник внутри что-то попытался подломить, но ничего не смог получить».
По информации «Коммерсанта», злоумышленники попытались атаковать внутреннюю компьютерную сеть НИИ «Восход». Вероятно, к атаке причастен бывший сотрудник института. Эксперты по кибербезопасности рассказали СМИ, что результатом инцидента могла стать утечка данных из федеральной системы выдачи электронных паспортов ПВДНП. Это проект по созданию паспортно-визовых документов нового поколения (электронного паспорта). Система была запущена в 2004 году, заказчиком выступает Минцифры. По данным сайта проекта, система должна упростить выдачу документов. Новые биометрические паспорта и единая база данных появились в 2016 году. В 2017 году центр обработки данных был переведён на свободное программное обеспечение и оборудование отечественных компаний. На запрос СМИ по инциденту в НИИ не ответили. Биометрический паспорт содержит в себе информацию о владельце, а также биометрические данные, такие как отпечатки пальцев и фотографию лица пользователя.
Представитель «Информзащиты» допускает, что к инциденту причастен бывший сотрудник предприятия. По его мнению, тот мог запустить вредоносное ПО после увольнения, тем более что системы работают на ПО с открытым кодом: «Вредоносная программа позволила злоумышленнику захватить домен контроллера, что даёт возможность аутентифицироваться на удалённом сервере и взломать хранящуюся на нем базу данных».
Руководитель компании-разработчика систем распознавания документов Smart Engines Владимир Арлазаров считает, что в случае обнаружения факта утечки её последствия будут существенными. По его мнению, участникам системы стоит усилить меры безопасности, но даже с учётом этой меры «удалённая идентификация в онлайн-банках и других сервисах может оказаться под вопросом».
Другие эксперты по ИБ настроены более оптимистично. «Хотя инцидент нарушения кибербезопасности в НИИ «Восход» действительно произошёл и внутренние данные системы ПВДНП могли оказаться в руках злоумышленников, биометрия не хранится в виде таблицы, как обычно представлены в сети украденные базы данных», — пояснил СМИ создатель Telegram-бота «Глаз бога» Евгений Антипов. Он добавил, что такие данные выглядят как длинные коды, которые сами по себе не представляют особой ценности и угрозы пользователям.
Эксперты Group-IB заявили СМИ, что не подтверждают инцидент и появление на данных из НИИ «Восход» в открытом доступе. Кроме того, утечка не была зафиксирован в Telegram-каналах, обычно выкладывающих такую информацию, отметили специалисты.
6 марта 2023 года Минцифры не подтвердило СМИ факт утечки данных пользователей, включая биометрические, из баз данных НИИ «Восход».
«Минцифры не подтверждает утечку данных из НИИ „Восход“», — заявил СМИ представитель ведомства. «Сообщаем, что Минцифры проводит по этому поводу служебную проверку совместно с ФСБ», — говорится в сообщении регулятора.
В Минцифры пояснили нескольким СМИ, что факт утечки не подтверждён. «Данные в сеть не выложены. Была зафиксирована аномальная активность, в том числе — из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным», — отметили в ведомстве.
Ранее профильные Telegram-каналы сообщили, что в ФГАУ НИИ «Восход», якобы, произошла утечка биометрических данных граждан РФ, Казахстана и Беларуси. По их данным, в сеть попала продуктивная база данных системы за весь период её существования с 2006 года. «По предварительной версии, утечка произошла из-за инсайда, злоумышленник после увольнения воспользовался заложенными в систему уязвимостями, проник в систему и скачал продуктивную базу данных, в настоящее время по выявленным нарушениям Московской прокуратурой проводится проверка», — сообщил не подтверждённую информацию источник СМИ.
Одним из проектов НИИ «Восход» является система выдачи электронных паспортов ПВДНП (паспортно-визовых документов нового поколения), включая подсистему обработки персональных данных и биометрии.
Руководитель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян пояснил для Хабра по утечке: «выглядит как фейк, данные в таких системах действительно зашифрованы, может там порты просканировал кто-то или реально какой-то бывший сотрудник внутри что-то попытался подломить, но ничего не смог получить».
