В Минюсте открыли уголовное дело из-за слива данных, но забыли закрыть уязвимость

За фактом вмешательства в работу серверов Главного территориального управления юстиции в Одесской области и установки вредоносного программного обеспечения открыто уголовное производство по ст.361 Ч 1. Уголовного кодекса Украины.

Об этом сообщает InternetUA со ссылкой на пресс-службу ГТУ Юстиции в Одесской области.

– Сейчас сотрудниками отдела противодействия киберпреступности в Одесской области проводится проверка по данному факту, исследования вирусных файлов, работа по установлению причастных к совершению данного преступления, – проинформировали в ведомстве.

Санкция статьи, по которой открыто уголовное производство, предусматривает наказание в виде штрафа от шестисот до тысячи необлагаемых минимумов доходов граждан или ограничение свободы на срок от двух до пяти лет, или лишение свободы на срок до трех лет, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет с конфискацией техсредств.

Как сообщает пресс-служба ГТУЮ, вмешательство в работу серверов одесской юстиции и установку вредоносного ПО обнаружили сотрудники Причерноморского управления киберполиции Департамента киберполиции НПУ, что немного не соответствует действительности. Уязвимости портала ГТУ Юстиции в Одесской области обнаружили белые хакеры Украинского киберальянса в рамках акции #FuckResponsibleDisclousure рано утром 6 января. Сообщалось об утечке сотен гигабайт документов.

С 6 января сайт одесского управления Минюста был закрыт и только сегодня вновь стал доступен. Однако, как сообщает спикер УКА, уязвимость сайта, которая позволяет просмотреть любой файл на сервере или исполнить код, по-прежнему на месте.