Белые хакеры из объединения Украинский киберальянс в рамках акции #FuckResponsibleDisclosure обнаружили в сети научно-исследовательского института Министерства обороны Украины уязвимость, благодаря которой в открытом доступе оказались личные данные военнослужащих МО, сообщает InternetUA.
Речь идет о Государственном научно-исследовательском институте авиации, учредителем которого является Министерство обороны Украины.
Согласно информации официального сайта, ГНИИ Авиации – межотраслевое научно-исследовательское учреждение в составе Национального авиационного университета. Институт создан в 2004 году для осуществления научной, научно-технической и научно-педагогической деятельности с целью решения задач по проведению единой государственной политики по вопросам научно-технического сопровождения разработки, модернизации, эксплуатации, ремонта, работ по обеспечению продолжения установленных ресурсных показателей военной и гражданской авиационной техники, по обеспечению безопасности полетов, подготовки и переподготовки авиационных специалистов.
Как рассказал нашему изданию член УКА, известный под ником Дмитрий Орлов, хактивистами обнаружен компьютер с именем PRIVAT, на котором были открытые на запись файлы с базами данных и двумя подключенными принтерами. В базах данных содержатся личные данные военнослужащих и сведения о денежном довольствии военных. Кроме того, на устройстве обнаружена подробная инструкция по настройке удаленного доступа.
– Возможно, для кого-то это и ерунда, но, как на меня, это критично. Активней высказывайтесь, на что это похоже. Вернее, оно и лежало в свободном доступе. Данные из баз показывать не буду. И так понятно, кто именно и что именно. Даю наводку: база данных денежного довольствия, – написал на своей странице в Facebook Дмитрий Орлов.
По информации собственных источников InternetUA, в НИИ знают об инциденте и на данный момент выясняют обстоятельства происшествия.
В Министерстве обороны нашему журналисту сообщили, что на данный момент проверяют опубликованную информацию, однако на данный момент прокомментировать её не могут. Дежурный офицер ГНИИ Авиации также не смог предоставить комментарий нашему журналисту, поскольку не является уполномоченным лицом, и порекомендовал обратиться в Минобороны.
Напомним, в первой половине декабря Украинский киберальянс обнаружил в сети служебные документы Министерства обороны Украины. Среди опубликованных тогда скриншотов документов – «Анализ укомплектованности воинских частей ВСУ новым (модернизированным) бронетанковым вооружением и техникой», «Доклад начальника Центрального бронетанкового управления ВСУ вооружения ВСУ о необходимости в обеспечении современными образцами лазерной техники для танковых прицельных комплексов с тактико-техническими характеристиками, которые удовлетворяют заказчика» и сотни других документов (доклады, информация по «Инженерной группе Арэй», полку «Азов» и т.д). По данному факту Минобороны проводило проверку, однако её результаты общественности неизвестны.
