Издание «Код//Дурова» сообщает, что исходный код ресурса «Госуслуги» оказался в свободном доступе в Интернете. Хакерам удалось скачать незашифрованные исходные коды. Подобным образом также удалось получить сертификаты ЕСИА. Как выяснилось, портал «Госуслуги» был создан на базе «Битрикс», а ЕСИА — на базе OpenID.
Теперь, когда исходники «Госуслуг» находятся в открытом доступе, киберпреступникам будет проще искать уязвимости в госсервисе, поэтому потенциально это может привести к более серьёзным утечкам персональных данных пользователей портала, — сообщает издание «Код//Дурова».
В свою очередь основатель сервиса разведки утечек данных и мониторинга Даркнета DLBI Ашот Оганесян подтвердил изданию «Код//Дурова» факт утечки кодов и сертификатов из открытого репозитория, однако отметил, что речь идёт об исходном коде регионального портала госуслуг (РПГУ) Пензенской области. По данным эксперта, пользовательские данные утечка не затронула.
В ноябре Минцифры России сообщило об отражении рекордно мощной кибератаки на портал госуслуг. Инцидент произошёл 10 ноября. Работоспособность портала была восстановлена в тот же день. Мощность кибератаки составила свыше 680 гигабит в секунду, подробности атаки и её источник не сообщаются.
Утром 8 ноября портал госуслуг аннулировал сотни тысяч QR-кодов о вакцинации от коронавируса. Это коснулось граждан, вакцинированных более полугода назад. В Минздраве заверили, что срок действия QR-кодов остался прежним и сами сертификаты будут постепенно восстановлены.