Минцифры и ФСБ начали проверку сообщений об утечке биометрических данных россиян
Минцифры совместно с ФСБ начало проверку сообщений об утечке биометрических данных россиян, о которой сообщил Telegram-канал «Раньше всех. Ну почти» и РБК со ссылкой на источники. По их данным, утечка произошла из подведомственного Минцифры НИИ «Восход». Минцифры заявило, что заметило «аномальную активность, в том числе из внутренней сети предприятия», но утечку пока не подтверждает — данные НИИ «в сеть не выложены»
Минцифры совместно с Федеральной службой безопасности (ФСБ) начало проверку сообщений об утечке данных россиян из Федерального государственного автономного учреждения (ФГАУ) НИИ «Восход», которое подведомственно министерству, сообщило «РИА Новости» со ссылкой на пресс-службу ведомства.
Ведомство признало, что «зафиксировало аномальную активность, в том числе из внутренней сети предприятия», однако факт утечки пока не подтверждает. «Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным», — заверило министерство.
Эксперты компании Group-IB по исследованию киберпреступности заявили Forbes, что не подтверждают публикацию на «андеграундных ресурсах» данных из НИИ «Восход». Кроме того, «слив» не был зафиксирован в Telegram-каналах, обычно выкладывающих такую информацию, отметили специалисты.
Об утечке из НИИ «Восход» сообщил 6 марта Telegram-канал «Раньше всех. Ну почти» со ссылкой на свой источник. Канал утверждал, что в сеть попала база данных ПВДНП (система выдачи электронных паспортов, включая подсистему обработки персональных данных и биометрии), которую разрабатывает НИИ, и утечка затронула данные с 2006 года — за весь период ее существования. «По предварительной версии, утечка произошла внутри, злоумышленник после увольнения воспользовался заложенными в систему уязвимостями, проник в систему и скачал продуктивную базу данных», — сообщил Telegram-канал. Речь может идти о биометрических данных граждан России, Казахстана и Белоруссии. Источник РБК на ИТ-рынке также сообщил о возможной утечке из НИИ «Восход». По словам собеседника РБК, слив, организованный сотрудником НИИ, мог затронуть «десятки процентов базы загранпаспортов, которая велась с 2006 года». По данным Telegram-канала и РБК, этот факт проверяет прокуратура.
РБК направил запрос в НИИ «Восход». Представитель пресс-службы Роскомнадзора заявил изданию, что ведомство не располагает информацией об утечке.
ФГАУ НИИ «Восход» — головной институт в сфере системной интеграции по разработке и внедрению крупных федеральных и ведомственных информационных систем, в том числе специального назначения, говорится на сайте Минцифры. Сам НИИ называет своей миссией помощь государству в формировании информационного общества через разработку эффективных способов обмена информацией между органами власти и гражданами. Среди проектов НИИ, помимо ПВДНП, государственная автоматизированная система (ГАС) «Выборы», национальная система управления данными (НСУД), а также система контроля оборота оружия и управления охранными услугами Росгвардии,