Наймасштабніша кібератака російських хакерів на державні реєстри України: які дані під загрозою
Російські хакери здійснили наймасштабнішу кібератаку на державні реєстри України за останній час, повідомила пізно ввечері у четвер, 19 грудня, міністерка юстиції України Ольга Стефанішина.
"Унаслідок цілеспрямованої атаки тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України", — розповіла урядовиці.
Встановлено, що атаку здійснили російські хакери для того, щоб порушити роботу критично важливої інфраструктури держави
"Зараз, разом з командою та фахівцями інших служб, координуємо роботу з протидії кібератаки та відновлення систем. Наші спеціалісти працюють у посиленому режимі над поетапним відновленням доступу до реєстрів", — запевнила Стефанішина.
За її словами, насамперед будуть відновлені:
- Державний реєстр актів цивільного стану громадян
- Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців
- Державний реєстр прав на нерухоме майно та їх обтяжень.
Час першочергового відновлення становитиме орієнтовно до двох тижнів, повідомила міністерка юстиції.
Про порушення у роботі також повідомив портал державних сервісів "Дія".
На сайті зазначено, що технічні роботи проводять "Національні інформаційні системи", і що "Дія" не зберігає особисті дані, а лише підтягує інформацію з реєстрів.
Через це у застосунку тимчасово не працює низка функцій, як-от бронювання працівників, реєстрації ТОВ, шлюбу онлайн, реєстрації права власності на майно, "єВідновлення" та "єОселя", перереєстрації авто та багато інших.
Хто стоїть за атакою
Відповідальність за атаку одразу взяла на себе група російських хакерів XakNet Team.
Вони опублікували повідомлення у телеграмі, в якому стверджують, що викрали та видалили понад 1 мільярд рядків даних, зокрема ті, які зберігалися в Польщі.
Вони розповіли, що атакували сервіси державного підприємства "Національні інформаційні системи". А потім в результаті атаки на "НАІС" вийшли в інфраструктуру з даними міністерства юстиції України.
Чи стався витік даних і як працюватимуть сервіси
Ольга Стефанішина повідомила, що, попри тимчасові проблеми з реєстрами, державні та приватні нотаріуси зможуть продовжити виконання всіх нотаріальних дій, що не потребують перевірки даних у реєстрах.
Зокрема, це стосується посвідчення підписів, укладання договорів та інших нотаріальних операцій, не пов'язаних з перевіркою реєстраційної інформації.
Вона також зазначила, що тимчасові збої в роботі системи "Резерв+" могли бути пов'язані із заходами з кіберзахисту, які здійснювало Міністерство оборони після масованої кібератаки з боку РФ.
Стефанішина стверджує, що витоку персональних даних із держреєстрів внаслідок кібератаки не підтверджено. Водночас в.о. керівника департаменту кібербезпеки СБУ Володимир Карастельов заявив, що Служба поки що не може спростувати інформацію, що витоку даних не сталося, оскільки триває відповідне дослідження.
