"Кибератака 14 января неопровержима": хакеры "слили" корпоративную почту Минрегионов
Анонимный интернет-пользователь опубликовал базу данных, которые якобы содержат корпоративные письма с сайта Министерства развития общин и территорий. Архивы можно свободно скачать с форума RaidForums.
Общий размер информации после распаковки составляет 904 ГБ. К публикации прикреплены три сжатых архива объемом примерно по 200 ГБ, а также небольшой демонстрационный образец весом в 1,35 ГБ. Примечательно, что база распространяется абсолютно бесплатно - автор с ником an3key указал пароль от архивов, которым является веб-адрес сайта с псевдо-доменом ".onion", который используется в анонимной даркнет-сети Tor.
Эксперт по кибербезопасности Андрей Баранович на своей странице в Facebook утверждает, что данные являются настоящими. В комментарии под постом он обратил добавил, что данные были получены в результате взлома украинских правительственных сайтов в ночь с 13 на 14 января, а некоторые пароли Минрегионов все еще актуальны. По словам эксперта, небольшой образец (sample) разместили на RaidForums еще 15 января, в нем самое позднее письмо датировано 21 декабря 2021 года.
"Украдена вся почта. Утечки из МЦТ, МВД и Минрегиона в результате "атаки 14 января" уже неопровержимы", - подчеркнул Андрей Баранович.
Фрагмент слитых данных
В комментариях пользователь Марко Скакун напомнил, что согласно постановлению Кабмина от 17 января 2018 года по служебной электронной почте нельзя пересылать информацию с ограниченным доступом. В ответ Андрей Баранович предположил, что вместе с корпоративными письмами могли взломать и "все остальное".
