http://www.apn.ru/index.php?newsid=36471
13.07.2017, 19:22,
МОСКВА. Эпический провал Минкомсвязи отфиксировали специалисты по информационной безопасности из компании «Доктор Веб».
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе. - заявили представители компании на своём сайте.
Приведённые ими далее технические подробности не оставляют особых сомнений в том, что сайт действительно взломан и подготовлен к сбору чувствительной информации о посетителях. Внедрённый на этот сайт неизвестными злоумышленниками код позволяет предлагать посетителям от имени сайта госуслуг заполнять любые формы и анкеты и передавать информацию на посторонние сайты.
Редакции АПН хорошо известна практика компаний, работающих в сфере информационной безопасности и для нас очевидно, что если «Доктор Веб» пошёл на публичный скандал, значит взаимодействие с администрацией сайта Госуслуг не оставила вообще никакой надежды на то, что эта проблема будет устраняться, а совершённое неизвестными лицами опасное преступление расследоваться.
Мы полагаем, что по результатам этого инцидента, должностные лица, виновные в халатности во время эксплуатации портала должны быть отстранены от работы, а их действия - расследоваться в уголовном ключе.