Невідомі стверджують, що зламали Дію. Інформацію про це сьогодні опублікували [2] одразу кілька користувачів Facebook, а також Українська асоціація IT-фахівців та ком'юніті Defcon Kyiv. За їхніми словами, вчора, 21 січня, свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua

Інформацію, яка потрапила йому в руки, він оцінив у $15 000, повідомляє Liga.Tech [3].

На підтвердження правдивості своїх слів користувач FreeCivilian виставив кілька пробних файлів різного розміру. Крім персональних даних людей у форматі SQL-таблиць та завантажених файлів різних документів, які користувачі завантажували в додаток і на портал (паспорти та ID-карти, посвідчення водія, паспорти для виїзду за кордон тощо), вони також містять закриту інформацію державного підприємства "Дія, що підпорядковується Мінцифрі, та всі файли структури порталу "Дія".

За словами експерта з кібербезпеки Андрія Барановича (ГО "Український кіберальянс"), поки не є зрозумілим походження цього витоку даних, хоча багато що вказує на "Дію".  

Liga.Tech [4] вже звернулася з проханням спростувати або підтвердити цю інформацію до Мінцифри. Там повідомили, що "вони готують відповідь, щоб заспокоїти користувачів". У СБУ відповіли, що вони вивчають ситуацію.

В  Мінцифрі в свою чергу заявили:

"Україна продовжує захищатися у гібрідній війні. Основна мета ворога – підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та "‎злив"‎ даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.

Починаючи з минулих вихідних в інтернеті постійно з’являються оголошення щодо продажу даних нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору.

Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн як зазначається в оголошеннях.

Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року".

«Аргумент» [5]

В тему:

• Российские хакеры под видом иранских атаковали 35 государств мира [6]
• Российские хакеры похитили у налоговой службы Болгарии данные о 5 млн граждан [7]
• Российские хакеры рассылали зараженные письма от имени сотрудников Госдепа США - Reuters [8]
• Хакеры из России атаковали Службу безопасности Норвегии [9]
• Российские хакеры атаковали 21 штат США [10]
• Хакеры из РФ подделали очередные «доказательства» [11]
•   [11]Эксперты: Российские хакеры шпионят за компьютерами НАТО, ЕС и Украины  [12]