Дайджест утечек информации в европейских министерствах

Ряд резонансных утечек информации зафиксированы в последнее время в правительственных органах Европы. Утечки информации связаны с потерей персональных данных.

Министерство образования Франции в конце марта объявило об утечке данных, которая затронула более 243 тыс. сотрудников учебных заведений. В числе пострадавших как стажеры, так и штатные работники. В заявлении министерства говорится, что инцидент связан с утечкой данных из информационной системы COMPAS, которая используется для управления стажерами в начальной и средней школе. Предполагается, что данные были скомпрометированы 15 марта. «После выявления инцидента был развернут антикризисный штаб. «Внешний доступ к затронутой системе приостановлен, и проводятся проверки всех информационных систем министерства для предотвращения дальнейшего распространения», - отмечается в заявлении. Кроме того, министерство образования Франции подчеркнуло, что пострадавшие лица будут проинформированы в кратчайшие сроки.

Месяцем ранее об утечке 1,2 млн банковских аккаунтов рассказало министерство экономики Франции. Неизвестный хакер, украв учетные данные одного из госслужащих, получил доступ к части сведений о счетах во французских банках. В частности, злоумышленник мог похитить такие данные, как номера счетов, имена и адреса владельцев. В ряде случаях также были скомпрометированы налоговые номера. В заявлении министерства экономики говорится, что злоумышленник не добрался до таких конфиденциальных данных, как баланс счетов и сведения о транзакциях. Выявив несанкционированный доступ к своим системам, министерство заблокировало злоумышленника и уведомило об инциденте Национальную комиссию по информатизации и гражданским свободам (CNIL).

В начале весны об утечке информации заявило министерство финансов Нидерландов. Инцидент затронул некоторых сотрудников в результате взлома отдельных систем. Нидерландский Минфин уточнил, что служба безопасности обнаружила несанкционированный доступ к системам управления рядом основных процессов в департаменте политики. Доступ к системам был оперативно заблокирован, после чего началось расследование. Министерство отметило, что инцидент не повлиял на качество предоставления услуг со стороны подведомственных ему Налогово-таможенной администрации, Таможни и Социальной службы. Подробностей инцидента не приводится. Ни одна из группировок пока не взяла на себя ответственность за взлом систем министерства финансов Нидерландов.

Министерство науки, инноваций и университетов Испании в феврале объявило об отключении части своих ИТ-систем и приостановке административных процедур после «технического инцидента», не предоставив подробностей. Однако, вскоре неизвестный злоумышленник под псевдонимом GordonFreeman (в честь протагониста игры Half-Life) заявил о кибератаке на учреждение. В качестве подтверждения взлома хакер разместил в Дарквебе образец украденных данных. Судя по этому фрагменту, утекли личные записи, адреса электронной почты, заявления о зачислении, а также скриншоты документов и другой официальной документации.  GordonFreeman написал, что передаст данные тому, кто предложит наибольшую цену. По словам хакера, ему удалось взломать министерство науки, инноваций и университетов Испании, используя критическую уязвимость типа Insecure Direct Object Reference (IDOR), которая предоставила ему действительные учетные данные для «полного доступа уровня администратора». Согласно сообщению испанских СМИ, источник в министерстве подтвердил, что сбой в работе ИТ-систем связан с киберинцидентом.