Содержание |
Основная статья: Цифровизация Почты России
2024
Утечка данных миллионов клиентов
5 декабря 2024 года стало известно о том, что в распоряжении киберпреступников оказалась база данных «Почты России», содержащая персональные сведения о миллионах клиентов. Эта информация может использоваться для организации различных мошеннических схем, нацеленных на кражу денег.
Как сообщает Telegram-канал «Утечки информации», в качестве доказательства взлома злоумышленники выложили в открытый доступ в интернете фрагмент базы, содержащий 2128 строк. Это такие данные, как фамилии и имена, номера телефонов и частичные адреса (только индекс и регион/город) получателей отправлений, ШПИ (штриховой почтовый идентификатор), вид отправления, категория, вес, размеры и стоимость, а также даты совершения операций.
 | Выборочная проверка случайных записей из этого фрагмента по ШПИ на сайте pochta.ru/tracking подтверждает достоверность частичного адреса и типа отправления, — говорится в публикации. |  |
Отмечается также, что полная база датируется 18 апреля 2024 и содержит более 26 млн строк персональной информации. Помимо перечисленных сведений, в нее включены телефонные номера и ИНН отправителей (в базе содержатся только отправления от организаций и индивидуальных предпринимателей).Заказная разработка ПО в России: недавнее прошлое, настоящее и будущее этого рынка. Обзор и рейтинг TAdviser 
«Почта России», как сообщает ТАСС, инициировала проверку в связи с инцидентом. Специалисты изучают опубликованный фрагмент данных на принадлежность к утечке 2022 года, когда было украдено около 10 млн строк информации. Тогда компания заявила, что утечка не угрожает безопасности клиентов, поскольку не содержит банковских данных.
| | Специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года, — отмечают представители «Почты России».[1] | |
Экс-глава отдела «Почты России» получила 5 лет тюрьмы за хищение 40 млн рублей путем манипуляций на компьютере
Экс-глава отдела «Почты России» получила 5 лет тюрьмы за хищение почти 41 млн рублей путем манипуляций на компьютере. Об этом в пресс-службе УФСБ России по Республике Саха (Якутия) сообщили 22 февраля 2024 года.
Как передает ТАСС заявление ведомства, женщина (ее имя не раскрывается) признана виновной по части 4 статьи 159.6. («Мошенничество в сфере компьютерной информации, совершенное в особо крупном размере», максимальное наказание — десять лет лишения свободы) УК РФ.
Установлено, что должностное лицо умышленно, из корыстных побуждений совершило хищение более 40 млн рублей путем ввода компьютерной информации с использованием своего служебного положения, денежными средствами распорядилось по своему усмотрению, - говорится в сообщении УФСБ России по Республике Саха (Якутия).
Суд удовлетворил гражданский иск о взыскании с осужденной в пользу управления федеральной почтовой связи суммы хищения. По вступлению приговора в законную силу имущество, арестованное у фигуранта уголовного дела, будет реализовано в счет возмещения причиненного потерпевшему ущерба, добавили в пресс-службе.
Ранее в ведомстве говорили, что обвиняемая придумала схему «незаконных начислений путем ввода компьютерной информации в программное обеспечение «1С». При этом в чем заключалась схема, не уточняется. Подсудимая признала свою вину.
В «Почте России» заявили изданию Sakhapress, что хищение выявила служба безопасности компании.
| | После внутренней проверки все собранные материалы, необходимые для возбуждения уголовного дела, были переданы в правоохранительные органы. Сотрудник, допустивший превышение должностных полномочий, уволен, — сообщили в управлении почтовой связи.[2] | |
2022: «Почта России» перешла от «бумажной безопасности» к внедрению комплексной защиты на фоне роста кибератак и инцидента с ЦОДом
В 2022 году наблюдались события, связанные с инцидентами информационной безопасности, которые отразились на информационных ресурсах «Почты России». Это больше не «бумажная безопасность», а понимание необходимости внедрения действенной комплексной защиты, говорится в годовом отчёте «Почты России» в разделе об обеспечении кибербезопасности.
В компании указывают, что в 2022 году отмечался значительный рост инцидентов информационной безопасности по сравнению с 2021 годом. В частности, в конце III квартала 2022 года было зарегистрировано столько же инцидентов, как и за весь 2021 год. А в I-II кварталах 2022 года деятельность «хактивистов иностранных государств» и их увеличенная активность привели к трёхкратному росту инцидентов ИБ.
К основным киберугрозам прошедшего года в «Почте России» относят:
- вредоносное программное обеспечение;
- атаки типа «распределенный отказ в обслуживании», в том числе на уровне приложений;
- проникновение внутрь корпоративных сетей через ресурсы подрядных организаций;
- APT-атаки (Advanced Persistent Threat – целевая продолжительная кибератака повышенной сложности) на объекты критической инфраструктуры и государственные учреждения;
- действия внутренних нарушителей.
Атаки типа «распределенный отказ в обслуживании» на информационные ресурсы «Почты России» привели даже к недоступности ЦОД компании, следует из годового отчёта. В «Почте России» по запросу TAdviser предпочли не комментировать этот инцидент и другие моменты из годового отчёта, связанные с ИБ.
Своевременное выявление и реагирование на кибератаки обеспечивает Центр мониторинга ИБ «Почты России». С целью обеспечения круглосуточного реагирования на кибератаки создана дежурная смена Центра мониторинга ИБ. На постоянной основе осуществляется отслеживание информационного фона на предмет появления новой информации о кибератаках, их методах, уязвимостях, вредоносном ПО.
А в целях своевременного блокирования негативных последствий компания проводит расследования инцидентов с привлечением экспертов, осуществляется оперативное взаимодействие с Центром ГосСОПКА ФСБ России, ФСТЭК России. Осуществляется централизованный подход к обеспечению ИБ. Стандарты, регламенты, требования к ИТ-инфраструктуре и системе управления ИБ едины для всех территориальных подразделений и компаний группы «Почты России».
Все создаваемые и введенные в эксплуатацию информационные системы проходят аудит на соответствие требованиям ИБ, что позволяет обеспечить контроль и своевременно устранять уязвимости в архитектуре систем. Контроль на соответствие предъявляемым требованиям уже эксплуатируемых систем обеспечивается как внутренним, так и внешним аудитом, а также проверками регуляторов в области информационной безопасности. В 2022 году, в частности, было проведено 39 внутренних аудитов ИБ.
В 2022 году в «Почте России» было также завершено выполнение работ по созданию системы управления идентификационной информацией пользователей, предоставление права использования ПО.
А в целях обеспечения защиты информации, обрабатываемой в информационных системах «Почты России» в соответствии с требованиями нормативно-правовой документации РФ в области защиты информации и нормативно-методической документации ФСТЭК России и ФСБ России, был заключен и исполнен договор на поставку оборудования и предоставление прав использования ПО для защиты информации, указано в годовом отчёте.
Кроме того, во исполнение 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» утвержден перечень объектов критической информационной инфраструктуры «Почты России», проведено их категорирование.
Примечания
