Кібератака на держреєстри 19 грудня – що наразі відомо
Оновлено 23 грудня 14:00. Причиною кібератаки на реєстри Мін’юсту міг бути як фішинг, так і підкуп працівників, які мали доступ до цих реєстрів. Атака була добре підготовленою, а вхід стався із акаунту найвищого рівня.
Про це в коментарі Радіо Свобода сказав голова підкомітету з питань безпеки в кіберпросторі комітету ВР Олександр Федієнко.
«Тут може бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації», — сказав Федієнко.
Нині розпочали відновлення інфраструктури системи реєстрів, а з 24 грудня почнуть валідацію резервних копій. Про це сказав перший заступник міністра юстиції Микола Кучерявенко, пише «Інтерфакс-Україна».
«Платформи вже сформовані, розпочинається їх безпосереднє наповнення», — сказав Кучерявенко.
За його словами, спочатку відновлять Єдиний реєстр довіреностей, Реєстр спеціальних бланків і нотаріальних документів, Спадковий реєстр. А потім Державний реєстр актів цивільного стану громадян, Єдиний державний реєстр і Державний реєстр майнових прав.
Також посадовець зазначив, що можливостей запускати всі ці реєстри по черзі немає, оскільки вони пов’язані між собою. Їх запустять в комплексі.
Оновлено 20 грудня 16:00. У коментарях до свого допису у Facebook відповіла користувачам, що бронювання в «Дії» призупинене через кібератаку на реєстри Мінʼюсту.
«Усі наші реєстри в безпеці. База бронювання – це реєстр Оберіг, у його роботі змін немає. Але, як повідомляє Мінцифра, поки призупинено послуги, повʼязані з реєстрами Мінʼюсту. Онлайн-бронювання в "Дії" – серед них», — написала посадовиця.
Оновлено 20 грудня 12:15. Заступниця міністра оборони України з питань цифровізації Катерина Черногоренко у коментарі AIN повідомила, що всі реєстри Міноборони працюють у штатному режимі.
Реєстри Міноборони працюють у штатному режимі. Завдяки злагодженій роботі нашого Центру реагування на кіберінциденти забезпечили безперервну роботу систем. Команда цілодобово моніторить ситуацію та попереджає будь-які кіберзагрози. Безпека даних наших захисників та військовозобовʼязаних є пріоритетом. Ми постійно вдосконалюємо захист реєстру Оберіг та застосунків Армія+ і Резерв+. Сервіси Міністерства оборони працюють без збоїв. Електронні рапорти та військово-облікові документи залишаються доступними. Але зараз маємо велику кількість запитів у черзі, тому очікування документу в Резерв+ може тривати трохи більше, ніж зазвичай. Єдине тимчасове обмеження – через відновлювальні роботи в державних реєстрах ми були змушені призупинити отримання відстрочок у Резерв+. Наголошуємо: всі вже отримані відстрочки залишаються дійсними та коректно відображаються у Резерв+. Ми робимо все можливе, щоб якнайшвидше відновити цю послугу. Дякуємо нашим кіберспеціалістам за надійний захист даних та безперебійну роботу.
У Центрі протидії дезінформації також наголосили, що дані з "Оберегу" не втрачені. Віцепрем'єр-міністерка з питань європейської та євроатлантичної інтеграції Ольга Стефанішина на пресконференції заявила, що відновлення державних реєстрів почнеться вже з понеділка, 23 грудня.
За її словами, росіяни готувалися до кібератаки кілька місяців. За фактом кібератаки почато кримінальне провадження. Частина даних була втрачена, однак їх відновлюватимуть із резервної копії.
Оновлено 20 грудня 8:40. Віцепрем'єр-міністерка з питань європейської та євроатлантичної інтеграції Ольга Стефанішина повідомила, що кібератака 19 грудня стала «наймасштабнішою зовнішньою кібератакою на державні реєстри України за останній час». Для першочергового оновлення необхідно орієнтовно до двох тижнів.
«Вже точно зрозуміло, що атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави. Наші спеціалісти працюють у посиленому режимі над поетапним відновленням доступу до реєстрів», — пише Стефанішина.
За попередньою оцінкою, загроз функціонування інших ресурсів — немає.
Насамперед будуть відновлені:
- Державний реєстр актів цивильного стану громадян
- Єдиний державний реєстр юридичних осіб і фізичних осіб підприємців
- Державний реєстр прав на нерухоме майно та їх обтяжень.
У четвер, 19 грудня, Міністерство юстиції України заявило про збій мережевої інфраструктури, що обслуговує державні реєстри.
Команда держпідприємства «Національні інформаційні системи», що виступає оператором цих даних, працює над відновленням роботи сервісів, а також вебсайтів Мінʼюсту, ДП «НАІС» та колцентру, повідомили в Міністерстві.
Водночас російське хакерське угруповання XakNet Team, яке пов'язують з ГРУ рф заявило про злам і начебто видалення баз даних, якими розпоряджалось українське державне підприємство, додавши скриншоти на підтвердження зламу БД. З безпекових причин редакція не наводить їх.
Наразі офіційні органи держвлади не підтверджували факт хакерської атаки.
Тоді як офіційний телеграм-канал проєкту «Дія» повідомив про «оновлення реєстрів Мін'юсту».
«Реєстри Мінʼюсту оновлюються, державне підприємство Національні інформаційні системи проводить технічні роботи, тож у цей час ви не можете скористатися послугами онлайн. Нагадаємо: Дія не зберігає особисті дані, а лише підтягує з реєстрів інформацію», — йдеться в повідомленні.
У Дії тимчасово не працюють такі сервіси:
- Послуги ФОП і ТОВ
- Перереєстрація авто
- Бронювання працівників
- єВідновлення
- Витяг з ЄДР
- Актові записи
- Повідомлення про пошкоджене\знищене майно
Станом на 8:40 20 грудня сайт Міністерства юстиції України недоступний.