Исследователи безопасности установили, что один из региональных сайтов Госуслуг был взломан. Все сайты с таким же исходным кодом теперь под угрозой.

После взлома регионального пензенского портал исследователи безопасности обнаружили в утечке ключ доступа для связи с сервером Единой системы идентификации и аутентификации (ЕСИА), которая используется на федеральном и региональных порталах.

Эксперты предупреждают, что доступ к такому ключу дает особые права на портале. В свою очередь, в Минцифры уверяют, что утечка не повлияет на безопасность федерального портала, так как его исходный код отличается от регионального.

Исходный код портала госуслуг весом в 7 гб обнаружил в открытом доступе один из российских хакеров. Как сообщает издание «Коммерсантъ», в компании «Информзащита» утечку подтвердили и сообщили, что «в открытом доступе выложен исходный код регионального портала пензенских госуслуг, дата создания файлов — 3 ноября 2021 года».

Эксперты отмечают, что теоретически выложенные ключи и сертификаты могли бы быть использованы злоумышленником для доступа, например, к персональным данным граждан. Однако это могли быть и «тестовые» ключи, которые использовались при разработке.