Минцифры прокомментировало информацию об утечке исходного кода «Госуслуг»

Портал «Госуслуги» работает в обычном режиме, данные пользователей надежно защищены, заявила пресс-служба Минцифры, ее цитирует «РИА Новости». Так министерство ответило на информацию об утечке исходного кода сайта госуслуг.

Проверка инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к кодам, говорится в сообщении пресс-службы Минцифры. Она утверждает, что были найдены недостатки в работе одного из региональных порталов, у которого не было доступа к данным федерального портала госуслуг и пересечения исходных кодов. Организовано дополнительное отслеживание возможных атак на инфраструктуру региональных порталов, заявило министерство.

Информация о том, что исходный код «Госуслуг» оказался в открытом доступе, появилась 25 декабря на сайте Cybersec. Автор заметки сообщил, что «просто обнаружил открытый репозиторий». Он опубликовал копию переписки с техподдержкой «Госуслуг». В исходном сообщении говорится о «серьезной утечке данных» портала «Госуслуги» и других государственных сайтов. «Беглый анализ утечки показал наличие цифровых сертификатов в коде, а также множества ключевых ресурсов, которые могут представлять интерес для злоумышленников и, по нашему мнению, не были известны общественности ранее», — отметил автор письма. Команда кибербезопасности «Госуслуг» в ответ попросила предоставить «детальное описание утечки» и затем перестала выходить на связь, говорится в тексте на сайте Cybersec.

Как утверждает автор заметки на сайте Cybersec, утечка стала возможной благодаря тому, что разработчики не ограничили доступ к каталогу .git. По словам специалиста, в открытом доступе оказались также сертификаты Единой системы идентификации и аутентификации (ЕСИА). Основатель сервиса разведки утечек данных DLBI Ашот Оганесян заявил порталу «Код Дурова», что речь идет об исходном коде Регионального портала госуслуг Пензенской области и пользовательские данные затронуты не были.