Интернет-демоны напали на Минстрой

Согласно хронологии событий, в ночь на 6 июня сайт Министерства строительства и ЖКХ РФ подвергся кибератаке. При попытке зайти на официальный сайт ведомства вместо его главной страницы открывалось сообщение о взломе. Взломщики пригрозили:

Вся база данных была экспортирована и вскоре, возможно, появится на нашем форуме.

При этом на главной странице ведомства было указано, что сайт взломан командой DumpForums.com. Они потребовали от администраторов минстроевского интернет-ресурса перевести им на счёт 0,5 биткоина (почти 1 миллион рублей). Взломщики также указали номер кошелька, куда нужно перевести средства, добавив, что сделать это необходимо до 7 июня.

В противном случае хакеры обещали выложить в открытый доступ все персональные данные пользователей, «а возможно, и не только». Вскоре после этого сообщение на главной странице сайта сменилось белым экраном с надписью: «Идут технические работы». Позже сайт Минстроя стал снова доступен, но при попытке авторизации в личном кабинете было указано:

В связи с проведением технических работ, вход на сайт через личный кабинет на портале государственных услуг (через ЕСИА) временно недоступен. В настоящее время проводятся работы по восстановлению работоспособности указанного функционала.
Для того, чтобы иметь возможность просматривать текст отправляемых обращений, а также получать информацию о ходе и результатах их рассмотрения, рекомендуем авторизоваться с помощью учётной записи, полученной при регистрации на сайте.

Комментируя инцидент, представитель Минстроя заявил:

Персональные данные нашего сайта находятся под защитой и регулярным мониторингом, угрозы им нет, они находятся в безопасности.

По информации сервиса поиска утечек и мониторинга даркнета DLBI, информационная утечка там всё-таки произошла, но, может быть, ранее. В сеть попали данные зарегистрированных пользователей из взломанной CMS Bitrix с сервера Минстроя. В открытый доступ выложен файл, содержащий 115.993 строки, включая ФИО пользователя, логин, адрес электронной почты, хешированный (MD5 с солью) пароль, дату регистрации (с 14.08.2014 по 08.05.2022).

Отметим, что за последние месяцы сайты российских правительственных учреждений, СМИ и других организаций не раз подвергались кибератакам. Так, в марте хакеры взломали сайты Федеральной антимонопольной службы, Минкультуры, Минцифры и Роскомнадзора. Последняя крупная хакерская атака – на видеохостинг Rutube – произошла в начале мая.

Искренне Ваш,
За-Строй.РФ

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!