«Медуза» с помощью утечки данных из «Яндекс.Еды» подтвердила информацию о взломе государственного сервиса Бурятии
Украинские хакеры украли персональные данные большинства жителей республики.
В середине марта представители «закрытой группы украинского киберсопротивления» рассказали «Медузе» об успешном взломе государственного информационного сервиса Бурятии. Журналисты верифицировали эту утечку с помощью другой — данных пользователей «Яндекс.Еды», пишет издание.
Хакеры взломали сервис на базе «Единой региональной интеграционной платформы аппаратно-программного комплекса „Безопасный город“», который объединяет разрозненные информационные системы в единое пространство. Они получили доступ к универсальному медицинскому личному кабинету: он был создан в 2020 году для учёта больных коронавирусом, контактных лиц, тех, кто прошёл тестирование на ковид, и приезжих из других регионов, которые должны были оставаться на самоизоляции.
Данные из бурятского госсервиса
Источник из «киберсопротивления» передал изданию файл, который, по его словам, выгрузили из системы. В нём содержится 692 тысячи строк с уникальными фамилией, именем и отчества. На начало 2021 года в Бурятии жили чуть меньше миллиона человек — следовательно, хакеры могли получить данные большинства жителей республики.
В файле были адреса и телефоны главы Бурятии Алексея Цыденова, председателя республиканского Верховного суда Альбины Кирилловой и спикера местного парламента Владимира Павлова. Из всех членов парламента Бурятии (65 человек) в базе не оказалось лишь трёх.
«Медуза» верифицировала эту утечку благодаря сливу информации пользователей «Яндекс.Еды». Издание сопоставило имена, адреса и номера телефонов из базы данных клиентов сервиса с файлом, который прислали украинские хакеры. Получается, что они действительно взломали государственный сервис Бурятии.
По словам представителя «киберсопротивления», полученные данные «уже сейчас используются для атак на финансовый сектор», а вырученные средства идут на еду и одежду для украинцев. Он уточнил, что украденную информацию пытаются применить для получения доступа к банковским аккаунтам россиян через восстановление логина и пароля для интернет-банкинга. Сколько денег таким образом уже получилось вывести, он говорить отказался.
1 марта «Яндекс. Еда» сообщила об утечке данных пользователей. 22 марта в сети опубликовали карту с базой о клиентах сервиса, а 23 марта сайт в России заблокировал «Роскомнадзор». В тот же день «Сетевые свободы» и «Роскомсвобода» начали собирать коллективные иски против «Еды».
#новости #взломы #хакеры #яндекседа #утечки