Это репутационные потери Минцифры

Вряд ли при такой атаке данные пользователей могут пропасть. Надо разделять веб-интерфейс, сервисы и непосредственные базы данных. Есть публичная часть портала, а есть то, что доступно самому человеку после авторизации, и это разные вещи. Публичная часть портала – фронтент, а личный кабинет, где работает пользователь, – другая зона.

Многие хакеры, которые взламывают системы, занимаются именно «дефейсом» – т.е. вносят внешние изменения на страницу, так произошло и в этот раз. Но это не значит, что при атаке был получен доступ внутрь, хакеры лишь смогли поменять то, что снаружи. Это, конечно, неприятно, и это репутационный удар по Минцифре, но пока нет признаков того, что какие-то данные пользователей пропали.

Обычно, когда данные утекают, об этом очень быстро информируют теневые порталы. Это другой тип взлома. Люди, которые воруют данные, и те, кто занимается внешним изменением страницы, это разные люди. Данные извлекают и продают, это бизнес, а те, кто заставляют чат-бот писать о мировом правительстве, скорее, просто люди с чувством юмора.

Веб-взломы сегодня стали индустрией, на этом зарабатывают деньги, ставят на поток сканирование сайтов, сбор данных и их продажу. Это большой теневой рынок с очень четкими ролями.

В произошедшей атаке на портал Госуслуг же складывается впечатление, что кто-то просто захотел подшутить, воспользовавшись уязвимыми местами. Пока страшного в этом ничего нет.

В любом случае, Минцифре нужно подумать, как правильно организовать работу портала. Власть делает на нем очень серьезный акцент, и его так пиарят, что неудивительно, что он становится излюбленной целью хакеров. Поэтому это в большей степени удар по репутации Госуслуг, чем удар по данным пользователей.