Персональные данные сотен тысяч граждан Молдовы могли попасть в руки злоумышленников и оказаться в даркнете — скрытом сегменте интернета, где нередко совершаются нелегальные сделки. Об этом сообщил один из Телеграм-канал «Гений Карпат», опубликовавший скриншот объявления. Речь идет о пользователях правительственного сайта compensatii.gov.md, созданного для регистрации заявок на получение компенсаций за коммунальные услуги в зимний период. Ситуация вызывает серьезные опасения, учитывая масштаб проекта и чувствительность хранимой информации. Министр труда и социальной защиты Алексей Бузу не подтвердил, но и не опроверг данную информацию, отметив, что в ведомстве проводится проверка. Позднее опровержение последовало от Службы информационных технологий и кибербезопасности.
Хакеры взломали правительственный сайт compensatii.gov.md, на котором собраны личные данные сотен тысяч граждан, подавших заявления о компенсации им тарифов на энергоресурсы в зимний период, утверждает Телеграм-канал «Гений Карпат».
На ресурсе разместили скриншот объявления в даркнете, скрытом сегменте интернете, на котором выставлены на продажу ключи доступа к сайту. Отмечается, что в минувшем холодном сезоне в системе аккумулировалась не только информация об имени и фамилии заявителя, месте его проживания, телефоне, номере удостоверения личности и электронной почте, но и реквизиты банковских карт граждан.
Ранее правительство перешло от схемы автоматических вычетов к прямым выплатам, что и обусловило сбор столь чувствительной информации.
CANAL 5 обратились за официальным комментарием в Министерство труда и социальной защиты, а также в Генеральный инспекторат полиции, чтобы выяснить, соответствует ли информация о взломе действительности. Ко времени подготовки этого сюжета ответ оттуда не поступил. Министр труда и социальной защиты Алексей Бузу отреагировал на предполагаемую кибератаку только после того, как его спросили об этом журналисты на одном из мероприятий. Прямой ответ, была утечка или нет, Бузу не дал.
АЛЕКСЕЙ БУЗУ, министр труда и социальной защиты: «Во-первых, мы не знаем, были ли эти данные действительно опубликованы. Во-вторых, мы с самого начала заявляли: мы относимся к этому с максимальной серьезностью и применяем самые высокие стандарты кибербезопасности в том, что касается защиты персональных данных наших граждан. У нас есть несколько протоколов в этой области, которых мы строго придерживаемся, но даже малейшее подозрение, насколько бы необоснованным оно ни было, мы рассматриваем с максимальной серьезностью».
Позднее Служба информационных технологий и кибербезопасности опровергла информацию об утечке данных с сайта compensatii.gov.md, назвав ее ложной. «Распространяемая онлайн дезинформация представляет собой очевидную попытку манипулирования и введения общественности в заблуждение. Цель таких фейков — подорвать доверие граждан к государственным учреждениям и скомпрометировать усилия по укреплению кибербезопасности в Республике Молдова», — говорится в заявлении ведомства.
Сайт compensatii.gov.md был разработан при поддержке Европейского Союза и Программы развития ООН — как часть ответа на энергетический кризис в стране. С его помощью гражданам выплачивались компенсации за возросшие тарифы на отопление и электроэнергию в зимний период.
Ирония в том, что власти Молдовы не раз заявляли о приоритетности кибербезопасности. Еще весной кабинет министров одобрил проект по усилению защиты цифровых платформ. Тогда обещали создание устойчивой экосистемы, снижение рисков и лучшую защиту персональных данных граждан. Молдова на протяжении последних лет получала значительную международную поддержку в сфере кибербезопасности.
В рамках программы «Цифровая Европа», наша страна имеет доступ к финансированию и технической помощи, направленным на цифровизацию и защиту данных. Так, Европейский союз выделил 1,1 миллиона евро на создание современной лаборатории кибербезопасности в Кишинёве в рамках проекта EU4SecurityMoldova. Дополнительно, в рамках инициативы Moldova Cybersecurity Rapid Assistance, ЕС направил еще 2,7 миллиона евро на укрепление киберзащиты государственных учреждений и критической инфраструктуры. Кроме того, проект «Оперативная помощь Молдове в сфере кибербезопасности», рассчитанный на 2022–2024 годы, выделил 8 миллионов евро. Помимо поддержки со стороны ЕС, в январе этого года США через агентство USAID пообещали Молдове грант в размере 1,3 миллиарда леев — для модернизации транспортной инфраструктуры и повышения устойчивости к киберугрозам. Однако впоследствии Вашингтон приостановил общее финансирование, пока не будут прояснены детали использования выделенных средств. На фоне всех этих инвестиций в цифровую безопасность, потенциальная утечка данных с государственного сайта ставит под сомнение как эффективность расходования международной помощи, так и реальную готовность властей обеспечивать защиту личной информации граждан.
