В сети появился новый фрагмент из CMS «Bitrix» (Битрикс) с сервера Минстроя России (minstroyrf.gov.ru), который был взломан в июне 2022 года.
В начале лета прошлого года хакеры выложили в открытый доступ данные зарегистрированных пользователей из взломанной CMS «Bitrix» с сервера Минстроя России (minstroyrf.gov.ru). «Слив» содержал 115,993 строки с уникальной информацией.
В январские праздники, пока вся страна отдыхала, те же самые киберпреступники выложили в сеть еще один фрагмент этого взлома — частичный дамп таблицы обращений граждан в министерство.
Всего «слито» около 4,39 млн строк, содержащих:
- ФИО;
- адрес эл. почты (171,631 уникальный адрес);
- телефон (77,408 уникальных номеров);
- текст обращения;
- город/регион.
Последняя запись датируется апрелем 2022 года.
Напомним, что в ночь с 5 на 6 июня хакеры взломали Битрикс, на котором сделан сайт Министерства строительства и жилищно-коммунального хозяйства РФ.
На сайте министерства писали, что атаку провела команда DumpForums.com. Злоумышленники изменили на сайте главную страницу и выдвинули требование о выкупе 0,5 биткойна (около 1 млн. рублей) на кошелек до 7 июня. За невыполнение своего условия они пообещали выложить все ПД пользователей сайта в общий доступ.
Спустя несколько часов сообщение на главной странице сайта исчезло, а вместо него появилась надпись «Идут технические работы».
Фото: Firestock.