Госуслуги заразили из Голландии

В Минкомсвязи прокомментировали данные об угрозе на портале госуслуг‍

Рафаэль Фахрутдинов
Chromorange/Global Look Press
Потенциально вредоносный код, обнаруженный специалистами на портале госуслуг, не был использован для реализации уязвимости. В данный момент угроза не представляет опасности для посетителей сайта и будет устранена в ближайшее время, сообщило Министерство связи и массовых коммуникаций России. «Ростелеком» провел аудит киберзащиты портала госуслуг.

В Министерстве связи и массовых коммуникаций России сообщили, что угроза, обнаруженная на портале госуслуг, не представляет опасности для посетителей сайта и будет устранена в ближайшее время.

«Потенциальная угроза внедренного программного кода незначительна. В настоящее время угроза ликвидируется и в ближайшее время будет закрыта», — приводит «Интерфакс» сообщение ведомства.

«Ростелеком» также провел аудит киберзащиты портала госуслуг, сообщает RNS.

«Оперативно проведен комплекс мероприятий по устранению уязвимости. Интересы пользователей портала не нарушены, то есть потенциальная уязвимость не была реализована. Проводится аудит киберзащиты портала для упреждения подобных случаев в дальнейшем», — детализировали в ведомстве.

Ранее сообщалось, что на портале государственных услуг (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедренный неизвестными потенциально вредоносный код.

«Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой документ — вплоть до фальшивой формы ввода данных кредитной карточки с целью получить доступ к компьютеру посетителя сайта», — указывается в пояснении специалистов.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя.

«На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах», — уточняют программисты.

В конце июня 2017 года руководитель криминалистической лаборатории Group-IB Валерий Баулин заявил, что от вирусной атаки вируса-шифровальщика Petya.A пострадали 80 компаний в России и на Украине.

«По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине», — отметил он.

По словам Баулина, для прекращения распространения вируса нужно было закрыть TCP-порты 1024-1035, 135 и 445.

Тогда атаке подверглись российский офис компании Mondelez, производителя шоколада Alpen Gold и Milka. Кроме того, российский офис компании Mars сообщил о затруднениях в работах IT-систем сегмента кормов для животных Royal Canin. Мощной атаке хакеров подверглись серверы «Роснефти».

«На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. По факту кибератаки компания обратилась в правоохранительные органы», — сообщала «Роснефть».

В «Роснефти» также рассказали, что из-за хакерской атаки компания перешла на резервную систему управления производственными процессами, добыча нефти не была остановлена.
£
«Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены», — уточнялось в твиттере компании.

За неделю до этого специалисты по компьютерной безопасности обнаружили фишинговую атаку, замаскированную под уведомления о штрафах с портала госуслуг.

Как рассказали в компании Group-IB, специализирующейся на предотвращении компьютерных преступлений, хакеры рассылают письма-уведомления якобы о наличии штрафа ГИБДД. К письму прикреплено фото автомобиля, совершающего нарушение. При этом в шапке письма находится логотип Электронного правительства.

Кроме того, отмечалось, что письмо содержит отметку о проверке файлов на вирусы и об их отсутствии. Мошенники делали акцент на том, что получить скидку в 50% можно, только оплатив штраф в течение короткого времени.

8 июня 2017 года пресс-секретарь президента России Дмитрий Песков сообщил о ежедневных хакерских атаках с территории США на сайт главы российского государства Владимира Путина.