Не только Нацбанк. Взломан республиканский портал электронных счетов-фактур
Согласно проукраинским хакерам, в эти дни происходит массовая атака на многие государственные и частные структуры Беларуси. Атака уже затронула Национальный банк и Министерство по налогам и сборам.
Проукраинская хакерская группировка DumpForums сообщила о взломе республиканского портала «Электронные счета-фактуры» (ЭСЧФ), который позволяет оформлять, обрабатывать, хранить и отправлять счета-фактуры всем плательщикам налога на добавленную стоимость. Портал является официальным ресурсом Министерства по налогам и сборам Беларуси.
«Сегодня мы атаковали и полностью уничтожили инфраструктуру ЭСЧФ Беларуси. Наша команда провела операцию по удалению критических данных, выгрузке баз данных граждан, уничтожению веб-сайтов и около 300 виртуальных машин из внутренней сети портала, что привело к полному, хоть и временному, нарушению функционирования государственного сервиса.
У нас взломаны многие крупные и средние компании, а также государственные органы в Беларуси. Эта акция — лишь напоминание: каждый, кто поддерживает агрессию против Украины, не сможет остаться безнаказанным.», — написала группировка DumpForums 10 ноября.
В тот же день Министерство по налогам и сборам сообщило о начале проведения «регламентных работ» на портале ЭСЧФ, в течение которых ресурс будет недоступен. Срок этих «работ», по данным министерства, истек еще 13 ноября.
Как сообщили специалисты по кибербезопасности из российского сервиса Data Leakage & Breach Intelligence (DLBI), хакеры из DumpForums уже выложили на своем закрытом форуме несколько файлов из внутренних баз данных портала ЭСЧФ, содержащих около 125 тысяч уникальных записей с полными именами пользователей, их должностями, названиями организаций, хешированными паролями и почти 10 тысячами актуальных телефонных номеров.
Эта же группировка вчера заявила о масштабном взломе внутренней сети Национального банка Беларуси, благодаря которому хакеры получили десятки тысяч телефонных номеров, электронных почт, адресов и полных имен пользователей вместе с массивом технической и секретной информации банка.
Комментарии