Hackers postaram correspondência entre o Ministério da Cultura, as administrações de Blagoveshchensk e a região de Tver

Hackers desconhecidos publicaram em domínio público correspondência entre funcionários do Ministério da Cultura russo, a administração da cidade de Blagoveshchensk e o gabinete do governador da região de Tver. A quantidade total de arquivos enviados foi de mais de 700 GB. Segundo especialistas, a vulnerabilidade dos recursos postais do estado se tornou a causa do vazamento.

Fonte da imagem: Pete Linforth / pixabay.com

O arquivo publicado pelos atacantes tem um volume de mais de 700 GB. Inclui 230.000 cartas de funcionários do Ministério da Cultura, 230.000 cartas (2019-2022) de funcionários da administração de Blagoveshchensk e 130.000 cartas (2016-2022) do gabinete do governador da região de Tver. De acordo com o recurso Cybernews, o ataque foi realizado por hackers do grupo Anonymous. O Kommersant, citando sua própria fonte, confirma que os materiais publicados pelos cibercriminosos contêm, de fato, correspondência de funcionários do departamento. Os materiais atribuídos ao Ministério da Cultura contêm informações sobre salários e demissões, correspondência sobre questões de defeitos em patrimônios culturais, bem como correspondência interna da Instituição Orçamentária Federal Rosgosexpertiza, que faz parte do departamento.

Ivan Melekhin, diretor do centro de monitoramento de ataques cibernéticos IZ:SOC da Informzashchita, diz que o vazamento foi possível devido a vulnerabilidades do servidor: os recursos de email geralmente são acessíveis pela Internet e possuem vulnerabilidades que podem ser exploradas para hackear e roubar dados. De acordo com uma das fontes do Kommersant, o incidente atesta “a negligência da política de eliminação de vulnerabilidades em agências governamentais”.

É improvável que o vazamento dessas informações cause sérios danos ao trabalho dos departamentos, mesmo porque será difícil analisar uma quantidade tão grande de dados. No entanto, as opiniões pessoais de funcionários expressas em correspondência sobre projetos, propostas, contratados ou colegas podem ser tornadas públicas.

Quase imediatamente após o início dos eventos ucranianos, hackers do Anonymous declararam guerra cibernética ao governo russo e começaram a atacar os recursos de departamentos do governo russo e empresas privadas. Assim, em 26 de março, a infraestrutura de Rosaviatsia foi atacada, o que obrigou o departamento a retornar ao fluxo de trabalho em papel. E em 4 de abril foram publicadas 900.000 cartas de funcionários da VGTRK.