Минцифры опровергло утечку биометрических данных из НИИ Восход

Олеся Афанасьева 07 Марта 2023 - 11:08

Корпорации

Государство

Утечки информации

Умышленные утечки информации

Кража данных

...

Минцифры опровергло утечку биометрических данных из НИИ Восход

Минцифры и ФСБ начали совместную проверку сообщений об утечке биометрических данных граждан России, Казахстана и Белоруссии. Сам “слив” из НИИ “Восход” в Минцифры отрицают, ссылаясь на отсутствие базы в Сети и надежность хранения ключа расшифровки в Гознаке.

О возможной утечке биометрии из ФГАУ НИИ “Восход” накануне написал телеграм-канал “Раньше всех. Ну почти”.

По предварительной версии, в Сеть попала база данных системы за весь период её существования. Сообщалось, что сведения “слил” бывший сотрудник НИИ, сейчас проверкой занимается Московская прокуратура.

Источник РБК на ИТ-рынке добавлял, что у НИИ “Восход” могли утечь “десятки процентов базы загранпаспортов, которая велась с 2006 года”.

К вечеру 6 марта Минцифры распространило заявление с опровержением факта утечки из НИИ “Восход”.

"Данные в Сеть не выложены”, — отметили в ведомстве.

При этом там упомянули “аномальную активность”, которая “была зафиксирована”, в том числе — из внутренней сети предприятия”.

“Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", — убеждены в Минцифры.

Сейчас служебной проверкой вместе с цифровым ведомством занимается ФСБ.

ФГАУ НИИ “Восход” является одним из головных институтов в сфере системной интеграции по разработке и внедрению крупных федеральных и отраслевых (ведомственных) автоматизированных информационных систем, включая ИС специального назначения, говорится на сайте Минцифры. Среди приоритетных направлений деятельности “Восхода” упоминаются электронные услуги для граждан и бизнеса, координация информатизации госорганов и цифровая трансформация в сфере выборов.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 14:46

Android Трояны Домашние пользователи F6

Под видом «Фитнес помощника» в Telegram распространяют Android-зловреды

Компания F6 выявила новую кампанию по распространению мобильных вредоносных приложений. Для этого злоумышленники создают поддельные телеграм-каналы брендов спортивной одежды, через которые распространяют APK-файлы с зловредами.

О новой вредоносной кампании сообщили специалисты F6. Обнаруженный Android-зловред называется «Фитнес помощник» и позиционируется как приложение для подсчёта калорий.

«Аналитики зафиксировали активность поддельного телеграм-канала с 5,5 тыс. подписчиков, который практически идентичен официальному каналу бренда спортивной одежды и куда дублировались сообщения из легитимного канала. На поддельном ресурсе под видом приложения „Фитнес помощник“ для подсчёта калорий предлагается скачать APK-файл, в котором скрыто вредоносное приложение для Android», — пояснили в F6.

Зловред также обнаружили на ряде других каналов-двойников, посвящённых здоровому образу жизни. Кроме того, там были выявлены неактивные боты по продаже слотов на популярные в России марафоны.

Распространяемое злоумышленниками приложение собирает данные с устройств, включая уведомления и СМС-сообщения. Это позволяет атакующим получать доступ в том числе к банковским приложениям.

Как отметил ведущий аналитик F6 Digital Risk Protection Евгений Егоров, маскировка под известные бренды остаётся одним из самых простых и надёжных способов распространения фишинговых ссылок и вредоносных приложений. При этом злоумышленники сознательно выбирают ресурсы не самой массовой тематики, где аудитория меньше ожидает столкнуться с киберугрозами.

В компании напомнили о необходимости соблюдать базовые правила кибергигиены: не переходить по ссылкам на неизвестные ресурсы, не устанавливать приложения из сомнительных источников и внимательно проверять системные разрешения при установке.

Злоумышленники уже не впервые пытаются распространять зловреды под видом легитимных приложений. Так, в ноябре прошлого года была зафиксирована массовая кампания по навязыванию вредоносных приложений, маскировавшихся под антирадары и сервисы предупреждения о дорожных камерах. Для их продвижения тогда также использовались телеграм-каналы автомобильной тематики.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!