Кадровики Нацгвардии допустили утечку служебной информации в сеть

Владимир Кондрашов

Около 16-00 11 января  мониторинг защищенности ресурсов органов государственной власти, проводимый Украинским киберальянсом, обнаружил в сети компьютер с доступными на запись папками с документами Национальной гвардии Украины.

Предположительно, устройство принадлежит одному из высокопоставленных чиновников НГУ, имеющему отношение к Восточному оперативно-территориальному объединению,  передает  InternetUA.

Компьютер с именем ВРОС-ПК (аббревиатура «ВРОС» означает «Відділ по роботі з особовим складом» – Ред.) обнаружил хактивист УКА, известный под ником Дмитрий Орлов. Как доказательство, он опубликовал скриншоты ряда документов НГУ, среди которых «План празднования нового года в подчиненных воинских частях Восточного ОТО» (с указанием адреса, количества личного состава каждой части и контактных данных), телеграмма Начальнику Восточного ТУ НГУ о драке пьяных военнослужащих с неизвестными в Славянске, Телефонный справочник Восточного ТУ по состоянию на 3 января 2018 года, информация о связи Управления НГУ с  и прочее.

Также на скриншотах видны папки «Доклад наркота в ГУНГУ», «Карточки погибших Восточное ОТО», «Отсутствующие в ЕРДР Восточное ОТО», «Укомплектованность по состоянию на 30.06.2017», «Служебные расследования 2017 Побережный», «Протокол обыска Бовкун» и др.

Компьютер, открытый всем желающим на чтение и запись данных, находился в сети предположительно до 20-00 11 января (около 4 часов после обнаружения и сообщения об этом УКА). 

В комментарии нашему изданию Дмитрий Орлов уточнил, что «машину» обнаружили с помощью исследования диапазона интернет провайдера  Vodafone,  к которому и был подключен в момент исследования этот не настроенный должным образом компьютер. Подобную оплошность, напомним, допустили также в Министерстве обороны, «засветив» в сети документы, касающиеся испытаний бронетехники и комплектации ею воинских частей. 

В группе информации и коммуникации Восточного ОТО НГУ пока не комментируют данные УКА.  

По информации из собственных источников InternetUA, проблемой уже занимаются сотрудники Службы безопасности Украины.

Напомним, Украинский киберальянс в рамках акции #FuckResponsibleDisclosure только с начала 2018 года сообщил уже о целом ряде  опасных уязвимостей и откровенно халатного отношения к кибербезопасности ряда государственных структур (Министерства обороны, Миниюста, Минрегионбуда, Укрзализныци, Минобразования), частных компаний и даже нотариусов.