Неизвестная до сих пор команда Sokol-Security заявила об обнаружении «многочисленных дыр в системе безопасности серверов Почты России». Это заявление группа сделала в своем блоге в «Живом журнале», при этом проплатив рекламу своего сообщения. Согласно записи, им удалось получить доступ к сертификату веб-сайта «Почты России» и FTP-серверу организации, а также обнаружить SQL-инъекцию на внутреннем сервере "fcl.russianpost.ru". Как сообщают Sokol-Security, на веб-серверах «Почты России» ("russianpost.ru") им удалось обнаружить 29 уязвимостей. Экспертная команда Sokol-Security, по-видимому, имеет недавнюю историю: доменное имя ее сайта зарегистрировано 13 августа 2014 г. В числе своих партнеров она называет сервис «Мобильный пеленгатор», занятый определением местонахождения мобильного телефона на карте. Помимо бренда Sokol-Security на сайте фигурирует название «Современные технологии безопасности». Исходя из опубликованной информации, команда предоставляет услуги по аудиту защищенности веб-сайтов. Пресс-служба «Почты России», комментируя публикацию Sokol-Security, заявила, что «никакой утечки персональных данных из компьютерных систем ФГУП «Почты России» нет». Распространенную Sokol-Security информацию об уязвимостях в ИТ-системах предприятия названа «технически недостоверной». По заявлению представителей компании, «персональные данные и/или конфиденциальная информация отделены от общедоступных информационных систем и аттестованы Федеральной службой по техническому и экспортному контролю (ФСТЭК России)». Сообщение в ЖЖ Sokol-Security «о якобы обнаруженных проблемах безопасности на серверах Почты России» компания расценила как попытку давления с целью навязать ей свои услуги. К расследованию факта публикации «Почта России» намерена привлечь правоохранительные органы, сообщила ее пресс-служба.
Источник