Партия «Голос» заявила о кибератаке. Что произошло на самом деле
Чуть более часа назад политическая партия "Голос" объявила о кибератаке на веб-сайт своей политической силы. В атаке партия решила обвинить волонтеров акции fuckresponsibledisclosure, основанной Украинским киберальянсом еще в 2017-м году.
Соответствующее заявление было опубликовано на странице "Голоса" в Facebook, передает InternetUA.
- Мы подтверждаем, что на CRM-сервер, которым пользуется партия "Голос", произошла кибератака. Наши ИТ-специалисты выясняют ее последствия и причины, а также находятся в контакте с группой, которая осуществила эту атаку, - заявили в пресс-службе "Голоса". - Финансово чувствительной информации там не было. Мы просим прощения у людей, доверивших нам свои данные, и обязательно учтем все недоработки этой короткой кампании. Будем информировать о дальнейших шагах.
Как оказалось, под "группой, которая осуществила атаку" в пресс-службе "Голоса" имели ввиду волонтеров акции fuckresponsibledisclosure, основанной Украинским киберальянсом. fuckresponsibledisclosure - флешмоб, основанный УКА, направленный на выявление и публичное раскрытие уязвимостей государственных (и не только) информационных ресурсов. За время существования волонтеры акции раскрыли данные и помогли закрыть уязвимости на сотнях информационных ресурсов органов государственной власти, местного самоуправления и объектах критической инфраструктуры. Благодаря активности участников frd были не только открыты уголовные дела (как в случае с "Энергоатомом"), но и сохранены чувствительные данные, способные повлиять на жизнь и здоровье миллионов украинцев.
Поводом для заявления "Голоса" послужил пост в Facebook спикера Украинского киберальянса, известного в сети под ником Шон Таунсенд, который сообщил об обнаруженных у сайта проблемах с безопасностью, в частности - о возможности утечки персональных данных волонтеров политической силы:
- Политическая партия "Вголосину" профукала свой CRM, данные пользователей (и не только) и весь свой сервер заодно (возможность заливать исполняемые файлы). Как говорит Вакарчук, нам нужно больше IT-комитетов. Передайте певцу ртом, чтобы держался как можно дальше от технологий. Уязвимости нашел один из волонтеров, тот который радовал нас всех до этого уязвимостями в МВД, - написал спикер УКА.
Как уточнил Шон Таунсенд, администратор сайта довольно быстро откликнулся и начал "закрывать дыры" на ресурсе:
- Админ откликнулся и затыкает дыры. Довольно оперативно, так что респект. И PM тоже. Здоровая реакция. Уважаю, - добавил волонтер.
Но не успел спикер УКА похвалить оперативность администратора, как в пресс-службе партии заявили о кибератаке, за которой якобы стоят волонтеры Киберальянса. Это немного удивило участников акции fuckresponsibledisclosure.
- Я не знаю ничего о взломах. Один из наших волонтеров нашел уязвимости в сайте партии "Голос" - административный доступ к сайту и возможность загружать исполняемые файлы на сервер. Мы обсудили ситуацию с PM и администратором партии "Голос", и они поблагодарили нас за найденные уязвимости, которые в настоящий момент уже исправлены. Никакие данные с сервера не копировались, - прокомментировал ситуацию Шон Таунсенд журналисту нашего издания.
Чуть позже ошибку в "Голосе" частично осознали, обновив месседж:
- Рады сообщить, что наши специалисты закрыли обнаруженную уязвимость. Сейчас атаковать нашу CRM-систему невозможно. С наибольшей вероятностью, данные волонтеров не вышли за пределы системы. Спасибо волонтерам Киберальянса за то, что помогли выявить проблемное место в защите, - сообщили в пресс-службе партии.
Руководитель проекта внедрения CRM-системы Андрей Кучеренко назвал ситуацию "жестким уроком" и не опроверг информацию о кибератаке:
- Это был жесткий урок, но мы его изучили и сделали все необходимые выводы. Мы все живем в мире, где кибератаки происходят постоянно, поэтому важно уметь оперативно выявлять и закрывать уязвимости. Наша команда будет работать над тем, чтобы данные наших волонтеров были защищены на высоком уровне, - цитирует пресс-служба партии Андрея Кучеренко.
Перед волонтерами флешмоба Украинского киберальянса никто не извинился.
