В Минкомсвязи назвали незначительной угрозу от внедренного на сайт госуслуг кода
Москва. 13 июля. INTERFAX.RU - Минкомсвязь не ожидает отрицательных последствий для пользователей портала госуслуг от присутствия на ресурсе внедренного потенциально вредоносного кода, говорится в сообщении Минкомсвязи.
"Потенциальная угроза внедренного программного кода незначительна, - считают в министерстве. - В настоящее время угроза ликвидируется и в ближайшее время будет закрыта".
Ранее антивирусная компания "Доктор Веб" сообщила об обнаружении на портале госуслуг внедренного потенциально вредоносного кода, который заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
Впрочем, по данным компании, за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода. "Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код", - отмечается в сообщении "Доктор Веб".
Компания отмечает, что передала информацию о выявленном внедренном программном коде в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получила.
Минкомсвязь, в чьем ведении находится портал госуслуг, считает, что потенциальная угроза внедренного программного кода незначительна. "В настоящее время угроза ликвидируется и в ближайшее время будет закрыта, - сообщили в пресс-службе министерства. - Никаких отрицательных последствий для пользователей не предвидится".
По данным Минкомсвязи, на середину текущего года на портале госуслуг было зарегистрировано более 50 млн пользователей. При этом за первые шесть месяцев 2017 года через портал было совершено более 8 млн платежей на общую сумму 8,4 млрд рублей.
Непосредственно поддержкой и развитием портала госуслуг занимается компания "Ростелеком". "Оперативно проведен комплекс мероприятий по устранению уязвимости, - прокомментировали ситуацию в пресс-службе оператора. - Интересы пользователей портала не нарушены, то есть потенциальная уязвимость не была реализована".
В настоящее время "Ростелеком" проводит аудит киберзащиты портала для упреждения подобных случаев в дальнейшем.