Несмотря на то, что местные политики и чиновники исключают возможность утечки через Dropbox какой-либо государственной тайны, такую возможность исключать все же нельзя, так как если чиновник использует один и тот же пароль в нескольких средах, то, взломав одну, злоумышленники могут получить доступ и к остальным, пишет Eesti Päevaleht.

Ситуация с Dropbox произошла уже в 2012 году, однако информация была обнародована лишь осенью этого года. Всего были украдены данные 68 млн пользователей, адресов с эстонских доменов было 22 409.

Служба по вопросам кибербезопасности Департамента государственной инфосистемы (RIA) проанализировала ситуацию и пришла к выводу, что в руки мошенников, помимо всего прочего, попала информация об электронных адресах работников эстонских госучреждений, которые пользовались своим рабочим имейлом для входа в Dropbox и имели пароли с низким уровнем безопасности.

От музыкантов до министерств

В распоряжение издания попал список электронных адресов из Эстонии, информация о которых попала в руки мошенников: это, например, имейлы членов ансамбля Metsatöll, работников детских садов, крупных банков, мэрий Тарту и Таллинна, всех министерств, Больничной кассы, Департамента окружающей среды, Департамента шоссейных дорог.

Кроме того, жертвами злоумышленников стали некоторые ведущие политики. Так, ими был получен доступ к электронной почте Арто Ааса, который в то время являлся председателем комиссии по экономике и делам ЕС. ”Адрес на домене reform.ee является, скорее, моим личным адресом, а не рабочим. Когда поступили первые новости об утечке, то я пересмотрел свои папки, и в них были лишь несколько личных фотографий”, — сказал Аас и добавил, что он сразу же сменил пароль на Dropbox. По его словам, среди политиков и чиновников не особо принято передавать рабочие документы через программы по хранению данных, обычно их пересылают в качестве приложения к письму, а секретную информацию и вовсе через интернет не передают. Кроме того, компьютеры и инфосистемы Рийгикогу надежно защищены.

По заверению представителя RIA Клайда Маги, в связи с утечкой данных департамент связался со всеми министерствами и крупными учреждениям и порекомендовал им сменить пароли, тем самым сведя опасность к нулю.

По словам Мяги, насколько известно, попавшие в руки мошенников скрипты так и не были взломаны, однако проблема ненадежных паролей существует. ”Если бы эти пароли были взломаны и люди использовали те же самое пароли в других средах, то одна утечка могла бы предоставить доступ к нескольким аккаунтам человека”, — сказал он.

Рыйвас и Тоом

Жертвой утечки стал также бывший премьер-министр Эстонии Таави Рйвас, который в 2012 году работал в Рийгикогу. ”Я, естественно, был проинформирован об этой утечке, но поскольку это случилось четыре года назад и я не пользовался этой папкой Dropbox, то эта утечка мне большого и практического ущерба не причинила”, — сказал Рыйвас, заверив, что секретных документов он там не держал и перестал пользоваться парламентским адресом в конце 2012 года.

В руках злоумышленников оказались и данные электронной почты Яны Тоом (@riigikogu.ee). Ее никто о возможной утечке информации не оповещал, но она и не очень переживает о возможных последствиях. ”Я постоянно меняю пароль на Dropbox, так как иногда просто забываю его. У меня с десяток паролей для разных мест, и я постоянно их меняю”, — сказала Тоом и также заверила, что никаких секретных документов там не держит. ”Я достаточно активно пользуюсь Dropbox, но, в основном, в личных целях”, — подчеркнула она.

Утечка гостайны исключена

В списке ”потерпевших” значатся и некоторые связанные с безопасность учреждения, например, Силы обороны, Министерство обороны и Министерство внутренних дел, Департамент полиции и погранохраны. Во всех ведомствах заверили, что никаких утечек секретных данных в результате случившегося не произошло, и что работники пользуются Dropbox, в основном, для хранения личной или общедоступной информации.

Руководитель службы по кибербезопасности Государственной академии э-управления Рауль Рикк сказал, что, если конфиденциальность данных является приоритетом, то следует избегать т. н. глобальных ”облаков” или пользоваться сильной криптосистемой и самому ее администрировать.

Для Эстонии, по его оценке, риск связанный с подобными системами услуг, небольшой, так как все относящиеся к государственной тайне данные хранятся и обрабатываются в установленном законом порядке, на ”облако” их не загружают. Большую опасность может представлять утечка информации с более низким уровнем значимости, то есть информация, предназначенная для пользования внутри учреждения.

”Если кибершпион тайно следит за перепиской на протяжении нескольких месяцев или лет, то он может получить ценную для себя информацию или компромат. Также у него возникает возможность следить и анализировать поведение пользователей и отправлять от их имени письма”, — сказал Рикк.

Поделиться
Комментарии