Атака на реєстри Мін’юсту відбулася з облікового запису найвищого рівня. Ймовірно, вона сталася внаслідок фішингу або підкупу.
Про це в етері «Радіо Свобода» повідомив голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації парламентського комітету з питань національної безпеки, оборони та розвідки, народний депутат від «Слуги народу» Олександр Федієнко.
За його словами, причиною масштабної кібератаки на державні реєстри Міністерства юстиції України міг бути як фішинг (різновид кібератаки з використанням підроблених електронних листів, повідомлень, щоб обманом змусити особу надати конфіденційну інформацію), так і підкуп працівників, які мали доступ до цих реєстрів. Федієнко наголосив, що атака була добре підготовленою, а вхід стався із акаунту найвищого рівня.
«Тут може бути і компонент вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла у внутрішній периметр людини, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя чи хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації», — сказав народний депутат.
Читайте також: МВС вимушено призупиняє надання послуг щодо зміни власника авто
За словами Олександра Федієнка, бази даних удалося зберегти, тому реєстри можна відновити.
«Якщо у них збереглися десь образи (архів даних – ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два – вони почнуть поступово-поступово відновлюватися», — наголосив Олександр Федієнко.
Читайте також: Скільки триватиме відновлення роботи реєстрів після кібератаки
19 грудня міністерка юстиції Ольга Стефанішина повідомила про наймасштабнішу за останній час зовнішню кібератаку на державні реєстри України. Внаслідок цілеспрямованої атаки тимчасово зупинено роботу державних реєстрів.
Читайте також: Які послуги можуть надавати нотаріуси, поки не працюють державні реєстри — пояснює Мін’юст
Стефанішина заявила, що злам реєстрів Міністерства юстиції не вплинув на інші державні інформаційні системи, хоча застосунок «Дія» не працює у частині, яка формується з даних зі зламаних реєстрів Мін’юсту. Також, за її словами, загрози втрати даних або втрати функціонування реєстрів немає.
Влада запевняла, що витоку даних не відбулося. Однак остаточно невідомо чи стався витік даних, чи дані з реєстрів просто видалили. Спрогнозувати, якими будуть наслідки атаки, також неможливо.
Як читати і слухати Громадське радіо на тимчасово окупованих територіях — інструкція