Проукраинские хакеры взломали беларуский портал электронных счетов-фактур
Новость
15 ноября 2024, 19:37

Проукраинские хакеры взломали беларуский портал электронных счетов-фактур

Проукраинская хакерская группа DumpForums взломала беларуский портал электронных счетов-фактур. Об этом сообщили хакеры в своем телеграм-канале, на который обратило внимание издание «Наша Ніва».

Портал является официальным ресурсом Министерства по налогам и сборам Республики Беларусь, который позволяет выставлять, обрабатывать, хранить и отправлять счета-фактуры всем плательщикам НДС. С 1 июля 2016 года использование ЭСЧФ стало обязательным для всех плательщиков НДС в Беларуси.

«Наша команда провела целевую операцию по удалению критических данных и виртуальных машин, что повлекло за собой полное нарушение функционирования государственного сервиса», — сообщили DumpForums.

Хакеры написали, что им удалось выгрузить базы данных граждан, содержащие личную информацию. Уничтожить веб сайты, внутренние документы и файлы документооборота, без которых работа ведомств, хоть и временно, но будет парализована. Около 300 внутренних виртуальных машин были стерты.

В день взлома Министерство по налогам и сборам сообщило у себя на сайте о начале «нормативных работ» на портале электронных счетов-фактур, во время которых ресурс будет недоступен. По информации Министерства, срок выполнения этих «работ» должен был быть окончен 13 ноября.

Специалисты по кибербезопасности российского сервиса Data Leakage & Breach Intelligence (DLBI) сообщили, что проукраинские хакеры из DumpForums уже разместили на своем закрытом форуме несколько файлов из внутренних баз беларуского портала электронных счетов-фактур. Они содержат около 125 тысяч уникальных записей с полные имена пользователей, их должности, названия организаций, хешированные пароли, а также почти 10 000 реальных телефонных номеров.

14 ноября хакерская группировка DumpForums заявила о взломе сети Национального банка Беларуси.

«Мы получили доступ к сети Национального банка Республики Беларусь достаточно давно, что позволило нам извлечь базы данных пользователей, а также документы, связанные с внутренними проектами и планами банка. Этот доступ был реализован после тщательной подготовки, и на протяжении значительного периода мы оставались незамеченными в их инфраструктуре», — говорится в сообщении.