Сервер партії “Голос” зазнав кібератаки
26 липня 2019
26.07.2019

На CRM-сервер, яким користується партія «Голос», сталася кібератака. Фінансово чутливої інформації на ньому не було. Про це 25 липня 2019 року повідомила прес-служба партія та вибачилася перед користувачами, які довірили “Голосу” свої дані. Наразі фахівці закрили вразливість серверу.

Як повідомляють у “Голосі”, атакувати CRM-систему партії вже неможливо. На CRM-сервері (Customer Relationship Management) зберігалися особисті дані, зареєстрованих волонтерів/прихильників партії. За словами керівника проєкту впровадження CRM-системи Андрія Кучеренка, “з найбільшою ймовірністю дані волонтерів не вийшли за межі системи”.

Про діру у системі захисту “Голоса” повідомив спікер Кіберальянсу, відомий в мережі під ніком Шон Таунсенд. За його словами, вразливість знайшов один з волонтерів акції #fuckresponsibledisclosure, організованої Кіберальянсом, мета якої виявляти проблеми в захисті державних і не тільки інформаційних ресурсів. За словами спікера Кіберальянсу у “Голосі” відреагували достатньо швидко і почали закривати вразливість ресурсу.

Партія подякувала Кіберальянсу за допомогу у виявлення проблемного місця у захисті.

“Це був жорсткий урок, але ми його вивчили і зробили всі потрібні висновки. Ми всі живемо у світі, де кібератаки відбуваються постійно, а тому важливо вміти оперативно виявляти і закривати вразливості. Наша команда працюватиме над тим, щоб дані наших волонтерів були захищені на найвищому рівні,” – прокоментував кібератаку Кучеренко.

Нагадаємо, напередодні виборів в Україні Facebook видалив десятки акаунтів та сторінок, що з Росії та Луганської області поширювали критику українського уряду, дезінформацію про війну на Сході та політичні новини напередодні парламентських виборів в Україні. Люди, що керували видаленими сторінками та акаунтами, видавали себе за українських військових та журналістів.