O ministério comentou oficialmente a informação sobre o vazamento do código-fonte do site dos serviços estaduais. O departamento informou que o portal está operando normalmente, e os dados dos usuários do recurso estão protegidos de forma confiável. No entanto, pesquisadores de segurança dizem que certificados vazados podem permitir que invasores conduzam ataques de phishing e roubem dados do usuário. Ainda não está claro se esses certificados foram revogados e substituídos.
O ministério informou que foi organizado o rastreamento adicional de possíveis ataques à infraestrutura de portais regionais de serviços públicos. É relatado que foram constatadas deficiências no funcionamento de um desses portais, que não tinha acesso aos dados do portal federal de serviços estaduais. No entanto, nenhuma ameaça de acesso não autorizado aos códigos foi detectada.
Os primeiros relatos de que o código-fonte de “Gosuslug” vazou para a Internet apareceram na madrugada de 25 de dezembro. A análise mostrou a presença de certificados e muitos recursos-chave no código vazado que podem ser do interesse dos cibercriminosos. Pelo menos com a ajuda do código-fonte, é mais fácil encontrar vulnerabilidades potenciais. O usuário que primeiro descobriu o vazamento relatou que a equipe Gosuslug pediu para descrevê-lo em detalhes e, em seguida, parou de se comunicar.
O vazamento é devido ao fato de os desenvolvedores não restringirem o acesso ao diretório .git. Um dos pesquisadores de segurança autorizados disse que estamos falando sobre o código-fonte do portal regional “Serviços do Estado” da região de Penza e os dados do usuário não foram afetados.