Документы украинского производителя оружия обнаружены в открытом доступе
Украинский хактивист, известный как Dmitry Orlov, обнаружил в открытом доступе чертежи и документы, используемые украинским заводом «Маяк» для производства оружия.
Информацию об этом в рамках акции #FuckResponsibleDisclosure опубликовал на своей странице в Facebook спикер Украинского киберальянса, известный под ником Sean Brian Townsend.
ПАО «Завод «Маяк» входит в государственный концерн «Укрборонпром». Согласно официальному сайту завода, основными направлениями его деятельности являются разработка и производство стрелкового оружия (снайперских винтовок, пехотных и танковых пулемётов), артиллерийского оружия, модернизация и ремонт колесной бронетехники, экспорт и импорт продукции военного и специального назначения.
– Дмитрий Орлов прислал свежую порцию "открытых данных" для вечно неунывающей рубрики #FuckResponsibleDisclosure. В этот раз попался ПАО "Завод Маяк". Там делают стрелковое оружие, завод входит в "Державний концерн "Укроборонпром". И что тут такого? Всего-то чертежи новых оборонных разработок, заказы, договора на поставку комплектующих. Листайте дальше, – написал спикер УКА. – Особого цинизма добавляет то, что "Укроборонпром" является инициатором амбициозных проектов в области безопасности – киберцентра и баг-баунти программы, которая ещё не взлетела. Хотел бы попросить господ советников уделить немного внимания собственному концерну, а то и, чем черт не шутит, потратить пару монеток.
Примеры документов, обнаруженных в открытом доступе/ San Brian Townsend, Facebook
Как уточнил Sean Brian Townsend в комментарии для нашего издания, в общем доступе различные чертежи оказались благодаря открытому для всех желающих сетевому диску с данными.
В ПАО «Завод «Маяк» нашему изданию сообщили, что обнародованные хактивистами данные не являются секретными:
– Это обычная рабочая информация, никаких секретных данных там нет, – отметили в ПАО «Завод «Маяк».
В то же время ответить на вопрос, закрыта ли уязвимость на данный момент и обнаружен ли вообще источник утечки нашему журналисту не смогли, попросив предоставить письменный запрос.
Флешмоб #FuckResponsibleDisclosure – акция, инициированная Украинским киберальянсом. Она направлена на выявление уязвимостей государственных электронных ресурсов и публичное информирование о найденном с целью обратить внимание на проблему соответствующих служб. По словам самих представителей УКА, такой подход к раскрытию информации оказался в разы эффективней классического Responsible Disclosure (ответственного раскрытия) – уязвимости во многих случаях закрывались за считанные часы.
Информация о найденных данных хактивистами передана в Службу безопасности Украины.