Причиною кібератаки на держреєстри міг бути фішинг або підкуп працівників, – нардеп

Причиною масштабної кібератаки на державні реєстри Мін’юсту міг бути як фішинг, так і підкуп працівників, які мали доступ до цих реєстрів.

Про це повідомив голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету ВР з питань нацбезпеки, оборони та розвідки Олександр Федієнко, передає Радіо Свобода.

За його словами, атака була добре підготовленою, а вхід стався з акаунту найвищого рівня.

Для атаки ворог міг також вдатися до вербування працівника установи. Також міг бути застосований багаторівневий механізм підкладання флешки, щоб вона прийшла в людини внутрішній периметр та була включена, пояснює нардеп.

"Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації", – сказав Федієнко.

Читайте також: Росіяни видалили один із найзакритіших українських реєстрів, – ексміністр Малюська

Депутат каже, що, за його інформацією, бази даних удалося зберегти, тому реєстри можна відновити.

"Якщо у них збереглися десь образи (архів даних, – ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два – вони почнуть поступово-поступово відновлюватися", – наголосив Федієнко

Фішинг – різновид кібератаки, з використанням підроблених електронних листів, повідомлень, щоб обманом змусити особу надати конфіденційну інформацію.

Кібератака на державні реєстри. Що відомо?

Як повідомлялося, напередодні 19 грудня, відбулася наймасштабніша за останній час зовнішня кібератака на державні реєстри України. Тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції.

На першочергове відновлення роботи реєстрів знадобиться близько двох тижнів, заявила віцепрем'єр-міністерка з питань європейської та євроатлантичної інтеграції – міністерка юстиції Ольга Стефанішина.

Вона не підтвердила, але і не спростувала витоку даних з реєстрів. Служба безпеки України також заявила, що поки що не може спростувати інформацію, що витоку даних не сталося, оскільки триває відповідне дослідження.

Через атаку на державні реєстри у "Дії" тимчасово недоступні 27 послуг, зокрема реєстрація ФОП та ТОВ, бронювання працівників від мобілізації, перереєстрація авто, реєстрація права власності на майно, оформлення допомоги дітям, "єОселя", "єВідновлення", подання заяв про шлюб та інші.

Сервісні центри Міністерства внутрішніх справ також тимчасово призупинили надання окремих реєстраційних послуг, пов'язаних зі зміною власника транспортного засобу.

Окрім того, бізнес стикається з труднощами при відкритті рахунків через неможливість проведення повноцінної ідентифікації – не можна звірити заялені клієнтом дані в реєстрі юридичних осіб.

Автор: Юлiя Далецька