В открытом доступе оказался фрагмент базы данных с информацией о более чем 2100 отправлениях, включая персональные данные получателей. DLBI утверждает, что полная база, датированная 18 апреля 2024 года, содержит свыше 26 миллионов записей. «Почта России» проводит расследование, пытаясь установить связь с предыдущей утечкой 2022 года.
Дмитрий Овчинников, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервиса», прокомментировал ситуацию, призвав к проактивной защите и использованию решений класса BAS.
«С точки зрения специалиста по защите информации, я мог бы выдвинуть множество идей о том, как был произведён взлом. Однако до официального завершения расследования это была бы спекуляция. Поэтому, если вы читаете эту новость, лучшее, что можно сделать, — провести проверку своих собственных систем защиты информации. Провести аудит настроек, матриц доступа, актуализировать перечень активов, произвести обновление ОС, ПО, прошивок на своих активах, устроить киберучения. Вопрос не в том, взломают вас или нет, а в том, когда. К таким событиям нужно готовиться заранее, прорабатывая реагирование на инциденты и смягчая риски. В следующем году вы сможете использовать разрабатываемый "Газинформсервисом" новый продукт класса BAS для автоматического тестирования своих систем защиты в режиме 24 на 7, что поможет выявить узкие места в своей защите», — отметил Дмитрий Овчинников.
