Кибератака | Неизвестные утверждают, что взломали Дию. В Минцифре назвали это “аферой”
Неизвестные утверждают, что взломали Дию. Информацию об это сегодня опубликовали сразу несколько пользователей Facebook, а также Украинская ассоциация IT-специалистов и комьюнити Defcon Kyiv. По их словам, вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявление на продажу данных миллионов украинцев, утверждая об их происхождении с сайта diia.gov.ua.
Информацию, попавшую ему в руки, он оценил в $15 000.
В доказательство правдивости своих слов пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т.п.), они также содержат закрытую информацию государственного предприятия “Дия”, что подчиняется Минцифре, и все файлы структуры портала “Дия”.
По словам эксперта по кибербезопасности Андрея Барановича (ОО “Украинский киберальянс”), пока непонятно происхождение этой утечки данных, хотя многое указывает на “Дию”.
Liga.Tech уже обратилась с просьбой опровергнуть или подтвердить эту информацию в Минцифры. Нам сообщили, что “они готовят ответ, чтобы успокоить пользователей”. В СБУ нам ответили, что они изучают ситуацию.
Ранее в Минцифре предупредили, что Россия может “вбросить фейки” об уязвимости критической информационной инфраструктуры и “сливе” персональных данных украинцев. В ведомстве призвали не поддаваться панике и заверили: госпортал и приложение Дия не хранят персональные данные украинцев – они “находятся под надежной защитой в госреестрах”.
Официальный ответ Минцифры (добавлено в 11:20)
“Украина продолжает защищаться в гибридной войне. Основная цель врага – подорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и “слив” данных украинцев. Об этом неделю назад уже сообщал Центр стратегических коммуникаций и информационной безопасности.
Начиная с минувших выходных в интернете постоянно появляются объявления о продаже данных якобы полученных во время кибератаки, состоявшейся с 13 на 14 января. Среди них много объявлений касается продажи базы данных Дии. Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора.
Напомним, что пользователями мобильного приложения Дия являются 13,5 млн украинцев. Оно не хранит персональные данные, а лишь отображает то, что хранится в соответствующих государственных реестрах. Посетителями портала Дия являются более 13 млн украинцев, а не 2 млн, как пишется в объявлениях. Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, афера: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года”.
Глава Минцифры Михаил Федоров тоже отреагировал на новость и анонсировал єЗахист. Он сообщил, что они приняли в ближайшее время решение запустить такую в приложении Дія. Там каждый гражданин сможет узнать базовые правила кибербезопасности, в каких реестрах есть информация про них. Следующим шагом станет запуск сервиса, где каждому украинцу будет приходить уведомление, когда чиновник проверяет ваши данные в реестре.