Луцьк

Мінцифри називає це гібридною війною


У ніч проти 22 січня невідомий виклав на хакерському форумі Raid forum оголошення про продаж нібито персональних даних українців, отриманих під час кібератаки 14 січня на державні сайти України.

Про це повідомив волонтер-розробник мобільного додатку для українських військових «Джура» Володимир Пасіка на своїй сторінці у Facebook та виклав скриншоти, пише Бабель.

«Особисті дані 2 мільйонів українців з «Дії» продають за $15 тисяч. На один із форумів вивалили базу даних «Дії». Виглядає так, що або хтось із колишніх працівників здампив проєкт, або все винесли під час останньої атаки. Можливо, виломали лише портал «Дія», а не додаток», – написав він.

За словами розробника, викладені дані є «живими» – «у логах сайту останній запис станом на 2019, а в базі грудень 2021».

Також Пасіка зазначив, що компанія Kitsoft, яка розробляє портал «Дія» та послуги на ньому, а також є розробником низки державних сайтів, створила їх на платформі OctoberCMS, яка не славиться надійністю і стабільністю.

«Як результат – пачка виломаних сайтів, а «Дію» просто вкрали, разом із даними користувачів (які вони типу не зберігали) і файлами самого сайту. Далі на продаж анонсують: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua», – додав волонтер.

Водночас у компанії Kitsoft запевнили, що портал «Дія» не використовує OctoberCMS.

«І працює взагалі не на PHP, а на іншому стеку технологій. Дані, цілком ймовірно, можуть бути компіляцією раніше опублікованих витоків», – додали представники компанії.

Згодом на інформацію про злив даних відреагували у Міністерстві цифрової трансформації, де назвали її «провокацією та продовженням гібридної війни».

«Оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року», – заявили у міністерстві.

Також там наголосили, що в інтернеті постійно з’являються оголошення про продаж нібито отриманих під час масштабної кібератаки в ніч проти 14 січня даних.

«Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора. Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах», – додали у міністерстві.

Окремо у Мінцифри запевнили, що мобільний застосунок «Дія», користувачами якого є 13,5 млн українців, «не зберігає персональні дані, а лише відображає те, що зберігається про них у відповідних державних реєстрах».

Нагадаємо, в Україні у ніч з 13 на 14 січня сталась глобальна атака на урядові сайти. Зокрема, не працювали сайти Міносвіти, МЗС, ДСНС, Кабміну та Дії. У переліку були десятки держустанов.

У Центрі інформбезпеки знайшли російський слід, на це вказувала хронологія поширення новин.

Інформація спочатку з’явилася у соцмережах, далі були «зливні бачки», опісля її активно розповсюдили вже у Росії. Натомість українські медіа підхопили новину приблизно о 7 ранку.

Своєю чергою міністр цифрової трансформації Михайло Федоров запевнив, що дані українців у безпеці. Адже Дія не має бази даних людей, а просто бере інформацію з реєстрів.

Знайшли помилку? Виділіть текст і натисніть


Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу






Джерело https://www.volynnews.com/ua/news/all/khakery-prodaiut-za-15-tys-nibyto-osobysti-dani-milyoniv-ukrayintsiv-mintsyfry-nazyvaye-tse-hibrydnoiu-viynoiu/

Back to top button