«Все мы люди»: борцы с киберугрозами объяснили, как слили в сеть собственный пароль

Группа быстрого реагирования на киберугрозы CERT-UA Государственной службы специальной связи и защиты информации объяснила «неосторожностью» слив в открытый доступ пароля к собственному почтовому ящику.

Соответствующее объяснение появилось на странице CERT-UA в Facebook через три дня после инцидента, передает InternetUA.

Борцы с киберугрозами признали, что благодаря их ошибке на сайте в открытом доступе оказался файл cert.gov.ua/wp-content/themes/cert/ver  в котором был пароль к почте ipguard@cert.gov.ua.

– Такой инцидент произошел по неосторожности одного из работников CERT-UA. При модернизации сайта ошибочно был сохранен файл с тестовым скриптом ver в директорию в которой его не должно было быть. На самом деле у нас четко настроенные политики доступа к директориям и файлам сайта, а в этой ситуации имел место только человеческий фактор. Все мы люди и все иногда ошибаемся, – заявили в CERT-UA.

В организации также объяснили, что почта ipguard@cert.gov.ua используется для тестирования программных средств и «не содержит никакой важной информации».

– Если бы электронная почта была скомпрометирована и из нее проводилась несанкционированная активность, мы бы сразу это заметили, – уверяют в CERT-UA. – Поэтому никакого вреда потеря этого пароля нам бы не вызвала.

В ведомстве также отметили, что работа их сайта на CMS Wordpress, которую довольно часто упрекают в «дырявости», за 4 года ни разу не была скомпрометирована – ни разу не было инцидентов с несанкционированным доступом или взломом сайта.

CERT-UA  также не без сарказма отметили, что лица, которые афишируют данную информацию в сети, «преследуют собственные цели».