Невідомі стверджують, що зламали Дію. Інформацію про це сьогодні опублікували [2] одразу кілька користувачів Facebook, а також Українська асоціація IT-фахівців та ком'юніті Defcon Kyiv. За їхніми словами, вчора, 21 січня, свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua
Інформацію, яка потрапила йому в руки, він оцінив у $15 000, повідомляє Liga.Tech [3].
На підтвердження правдивості своїх слів користувач FreeCivilian виставив кілька пробних файлів різного розміру. Крім персональних даних людей у форматі SQL-таблиць та завантажених файлів різних документів, які користувачі завантажували в додаток і на портал (паспорти та ID-карти, посвідчення водія, паспорти для виїзду за кордон тощо), вони також містять закриту інформацію державного підприємства "Дія, що підпорядковується Мінцифрі, та всі файли структури порталу "Дія".
За словами експерта з кібербезпеки Андрія Барановича (ГО "Український кіберальянс"), поки не є зрозумілим походження цього витоку даних, хоча багато що вказує на "Дію".
Liga.Tech [4] вже звернулася з проханням спростувати або підтвердити цю інформацію до Мінцифри. Там повідомили, що "вони готують відповідь, щоб заспокоїти користувачів". У СБУ відповіли, що вони вивчають ситуацію.
В Мінцифрі в свою чергу заявили:
"Україна продовжує захищатися у гібрідній війні. Основна мета ворога – підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та "злив" даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.
Починаючи з минулих вихідних в інтернеті постійно з’являються оголошення щодо продажу даних нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору.
Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн як зазначається в оголошеннях.
Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року".
«Аргумент» [5]
В тему:
Ссылки:
[1] https://argumentua.com/novosti/kriminal
[2] https://www.facebook.com/100013151020465/posts/1360403067741381/?d=n
[3] https://tech.liga.net/ua/ukraine/novosti/neizvestnye-utverjdayut-chto-vzlomali-diyu-chto-izvestno-na-dannyy-moment
[4] https://tech.liga.net/
[5] http://argumentua.com
[6] http://argumentua.com/novosti/rossiiskie-khakery-pod-vidom-iranskikh-atakovali-35-gosudarstv-mira
[7] http://argumentua.com/novosti/rossiiskie-khakery-pokhitili-u-nalogovoi-sluzhby-bolgarii-dannye-o-5-mln-grazhdan
[8] http://argumentua.com/novosti/rossiiskie-khakery-rassylali-zarazhennye-pisma-ot-imeni-sotrudnikov-gosdepa-ssha-reuters-0
[9] http://argumentua.com/novosti/khakery-iz-rossii-atakovali-sluzhbu-bezopasnosti-norvegii
[10] http://argumentua.com/novosti/rossiiskie-khakery-atakovali-21-shtat-ssha
[11] http://argumentua.com/novosti/khakery-iz-rf-poddelali-ocherednye-dokazatelstva
[12] http://argumentua.com/novosti/eksperty-rossiiskie-khakery-shpionyat-za-kompyuterami-nato-es-i-ukrainy