Кадровики Нацгвардии допустили утечку служебной информации в сеть
Около 16-00 11 января мониторинг защищенности ресурсов органов государственной власти, проводимый Украинским киберальянсом, обнаружил в сети компьютер с доступными на запись папками с документами Национальной гвардии Украины.
Предположительно, устройство принадлежит одному из высокопоставленных чиновников НГУ, имеющему отношение к Восточному оперативно-территориальному объединению, передает InternetUA.
Компьютер с именем ВРОС-ПК (аббревиатура «ВРОС» означает «Відділ по роботі з особовим складом» – Ред.) обнаружил хактивист УКА, известный под ником Дмитрий Орлов. Как доказательство, он опубликовал скриншоты ряда документов НГУ, среди которых «План празднования нового года в подчиненных воинских частях Восточного ОТО» (с указанием адреса, количества личного состава каждой части и контактных данных), телеграмма Начальнику Восточного ТУ НГУ о драке пьяных военнослужащих с неизвестными в Славянске, Телефонный справочник Восточного ТУ по состоянию на 3 января 2018 года, информация о связи Управления НГУ с и прочее.
Также на скриншотах видны папки «Доклад наркота в ГУНГУ», «Карточки погибших Восточное ОТО», «Отсутствующие в ЕРДР Восточное ОТО», «Укомплектованность по состоянию на 30.06.2017», «Служебные расследования 2017 Побережный», «Протокол обыска Бовкун» и др.
Компьютер, открытый всем желающим на чтение и запись данных, находился в сети предположительно до 20-00 11 января (около 4 часов после обнаружения и сообщения об этом УКА).
В комментарии нашему изданию Дмитрий Орлов уточнил, что «машину» обнаружили с помощью исследования диапазона интернет провайдера Vodafone, к которому и был подключен в момент исследования этот не настроенный должным образом компьютер. Подобную оплошность, напомним, допустили также в Министерстве обороны, «засветив» в сети документы, касающиеся испытаний бронетехники и комплектации ею воинских частей.
В группе информации и коммуникации Восточного ОТО НГУ пока не комментируют данные УКА.
По информации из собственных источников InternetUA, проблемой уже занимаются сотрудники Службы безопасности Украины.
Напомним, Украинский киберальянс в рамках акции #FuckResponsibleDisclosure только с начала 2018 года сообщил уже о целом ряде опасных уязвимостей и откровенно халатного отношения к кибербезопасности ряда государственных структур (Министерства обороны, Миниюста, Минрегионбуда, Укрзализныци, Минобразования), частных компаний и даже нотариусов.