Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
xakep.ru
год назад

В ДИТ Москвы заявили, что опубликованные хакерами данные — это компиляция

Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликован текстовый файл с названием «Департамент информационных технологий города Москвы_2023.csv».

По данным экспертов, этот файл содержит 13 462 446 строк, включая:

  • ФИО;
  • номера телефонов (7,2 млн уникальных номеров);
  • email-адреса (4,8 млн уникальных адресов, более 16 000 email-адресов находятся в домене @mos.ru);
  • адреса регистрации и фактического места жительства;
  • даты рождения;
  • серии и номера паспортов или свидетельств о рождении;
  • данные о месте рождения.

«По нашей информации этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полный дамп содержит еще номера полисов ОМС и социальной карты москвича», — сообщили в DLBI, добавив, что информация датирована сентябрем 2023 года.

Напомним, что в апреле 2024 года хак-группа DumpForums заявляла о взломе сервера Департамента информационных технологий города Москвы (mos[.]ru/dit/).

Тогда злоумышленники утверждали, что похитили около 40 ТБ данных. В своем Telegram-канале группировка писала, что взлом якобы произошел еще год назад, и все это время хакеры оставались в сети ДИТ, так как все попытки закрыть им доступ оказались «тщетны».

Теперь в пресс-службе ДИТ Москвы сообщили «Коммерсанту», что появившийся в сети файл представляет собой компиляцию данных, полученных в ходе взлома других систем, а также сведений из открытых источников.

«Специалисты департамента информационных технологий совместно с вендорами и представителями регуляторов изучают опубликованную в интернете информацию. Сбоев в работе систем, фактов нарушения целостности, доступности или конфиденциальности информации также не зафиксировано», — заявили в ДИТ Москвы.

В свою очередь основатель DLBI, Ашот Оганесян рассказал журналистам, что дамп «с большой долей вероятности является частью крупной утечки, происшедшей летом-осенью прошлого года». По его словам, хакеры заявили о взломе ряда городских ресурсов (ЕМИАС, ИС УДРВС, портал мэра Москвы, СУДИР и так далее) в апреле 2024 года.

Как уже упоминалось выше, по данным DLBI, с конца 2023 года в закрытой продаже циркулирует более полный вариант дампа, но постепенное снижение цены на эту базу «свидетельствовало о разочаровании мошенников в возможности ее продать и бесполезности содержащихся в ней данных».

Назад