POLIT agregator

Forwarded from Горелкин

По поводу взлома сайта Минстроя некими умельцами, которых журналисты уже окрестили «хакерской группировкой». Не знаю, сколько в этой группировке хакеров, но судя по активности на их сайте и в телеграм-канале, нашли они друг друга всего неделю назад. Примерно тогда же стало известно, что хакерское подразделение вооруженных сил США задействовано в проведении разного рода киберопераций против России. Я не исключаю, что таких «хакерских группировок» специально наклепали для прикрытия действий кибервойск. А чтобы окончательно запутать, добавили укронацистскую символику и требование выкупа.

Еще занятно, что база данных, которую в даркнете выдают за результат взлома министерства, содержит поле SECOND_NAME, хотя при регистрации на сайте отчество не спрашивают. Сам сайт, кстати, уже работает. Я очень надеюсь (и всё на это указывает), что мы имеем дело не с утечкой персональных данных из министерства, а с дефейсом – это когда хакеры получают доступ только к файлам сайта, а не к его базам. В любом случае, кибербезопасность Минстрою нужно подтягивать.

Недавно журналисты спрашивали меня, будут ли оборотные штрафы за утечку персданных взиматься с госструктур, и по какой формуле будут рассчитываться. Насколько я понимаю, сам законопроект еще в начальной стадии разработки, и у экспертов к нему есть серьезные замечания. Наверное, стоит с ним поторопиться: следующий удар киберврага может оказаться куда серьезнее.

www.tgoop.com/politag/6322

83 viewsJun 6, 2022 at 14:31

По поводу взлома сайта Минстроя некими умельцами, которых журналисты уже окрестили «хакерской группировкой». Не знаю, сколько в этой группировке хакеров, но судя по активности на их сайте и в телеграм-канале, нашли они друг друга всего неделю назад. Примерно тогда же стало известно, что хакерское подразделение вооруженных сил США задействовано в проведении разного рода киберопераций против России. Я не исключаю, что таких «хакерских группировок» специально наклепали для прикрытия действий кибервойск. А чтобы окончательно запутать, добавили укронацистскую символику и требование выкупа.

Еще занятно, что база данных, которую в даркнете выдают за результат взлома министерства, содержит поле SECOND_NAME, хотя при регистрации на сайте отчество не спрашивают. Сам сайт, кстати, уже работает. Я очень надеюсь (и всё на это указывает), что мы имеем дело не с утечкой персональных данных из министерства, а с дефейсом – это когда хакеры получают доступ только к файлам сайта, а не к его базам. В любом случае, кибербезопасность Минстрою нужно подтягивать.

Недавно журналисты спрашивали меня, будут ли оборотные штрафы за утечку персданных взиматься с госструктур, и по какой формуле будут рассчитываться. Насколько я понимаю, сам законопроект еще в начальной стадии разработки, и у экспертов к нему есть серьезные замечания. Наверное, стоит с ним поторопиться: следующий удар киберврага может оказаться куда серьезнее.

BY POLIT agregator