🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉

«Більше 12 годин ніхто нічого не те, що не визнавав, а навіть не вважав за потрібне інформувати населення». Кіберексперт розповів, які наслідки матиме російський злам реєстрів Мін'юсту

російські хакери атакували Національні Інформаційні Системи України (НАІС) та Міністерство юстиції України. За попередніми даними, зламані десятки реєстрів.

Залишити коментар
«Більше 12 годин ніхто нічого не те, що не визнавав, а навіть не вважав за потрібне інформувати населення». Кіберексперт розповів, які наслідки матиме російський злам реєстрів Мін'юсту

російські хакери атакували Національні Інформаційні Системи України (НАІС) та Міністерство юстиції України. За попередніми даними, зламані десятки реєстрів.

«Сьогодні „зникла“ певна кількість реєстрів України. Упс, „Зникла“? Ну простіше кажучи — вітаємо вас зламали», — написав у Facebook Андрій Перевезій, незалежний спеціаліст з кібербезпеки і засновник аудиторської компанії з інформаційної безпеки Disl.Tech, коментуючи взлам  Національної Інформаційної Системи України (НАІС) та Міністерства юстиції України.

«Якщо вірити кацапам (доречі, в даний момент в мене не має причин їм не вірити) було завантажено, а потім відповідно знищено всі реєстри, що вказані на зображенні», — продовжує кіберексперт, додаючи відповідний скріншот.

Фахівець додає, що «реальну картину почали „розкручувати“ спеціалісти та люди пов’язані з кібербезпекою, жодної офіційної інформації про злам, масштаби зламу не має».

«Офіційна позиція Міністерства юстиції — технічний збій (на 16:00). Кацапи трошки пізніше виклали свій пост, о 19:53. Упс, але база нотаріусів не працює ще з 12:00 (це те що я точно знаю). І ось о 23:30 ми нарешті, від офіційної особи Ольги Стефанішиної (міністерка юстиції — ред.), бачимо пост, про те, що таки так, зламали. Тобто більше 12 годин, взагалі ніхто нічого не те, що не визнавав, а навіть не вважав за потрібне інформувати населення», — пише Перевезій.

Кіберексперт також розповів про наслідки зламу.

«З точки зору кібербезпеки та ІТ-відділів, ті компанії, що працюють на напрямку з вищезгаданими реєстрами, ну трішки доведеться перебудувати архітектуру, пожити без реєстрів (не смертельно)», — пояснив спеціаліст.

Щодо звичайних користувачів, то, ще більше наших даних потрапило до кацапів, а відповідно, з часом і у відкритий доступ (скоріше за все), додає кіберексперт.

«Юридичні наслідки — наприклад, неможливість ідентифікувати та валідувати довіреність. Це вже до юристів, враховуючи, що серед реєстрів є «Реєстр заборон відчуження обєктів нерухомого майна», — пише Перевезій. 

«Ключове в усій цій ситуації — повне небажання визнавати хакерські атаки і займатись казками про технічні збої. НАІС неодноразово попереджали про вразливості їх систем, але скажу словами одного нашого міністра — «Роль кібербезпеки дещо перебільшена», — підсумував фахівець.

На час написання новини сайт «НАІС» виглядав так:

Нагадаємо, що раніше в Міністерстві юстиції повідомили про масштабний збій на рівні мережевої інфраструктури, яка обслуговує реєстри. Мін’юст зазначив, що тривають роботи з усунення проблем. При цьому Єдині та Державні реєстри, вебсайти відомства, ДП «НАІС» та кол-центр будуть недоступні до кінця дня (19 грудня).

Згодом міністерка юстиції Ольга Стефанішина написала, що за попередньою оцінкою загроз функціонування іншим ресурсам — немає.

«В першу чергу будуть відновлені Державний реєстр актів цивильного стану громадян, Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців, Державний реєстр прав на нерухоме майно та їх обтяжень.

Час першочергового відновлення складатиме орієнтовно до 2 тижнів. Особливості надання послуг громадянам будуть надані завтра (20 грудня) впродовж дня.

Після повного відновлення буде проведено ґрунтовний аналіз атаки спільно з профільними органами для посилення захисту від подібних втручань у майбутньому. Ми тримаємо ситуацію під контролем та робимо все необхідне для якнайшвидшого відновлення роботи всіх сервісів», — зазначила міністерка юстиції.

Через технічні роботи державного підприємства «Національні інформаційні системи» в застосунку «Дія» тимчасово недоступні понад 20 послуг. Серед них:

— Реєстрація, внесення змін, закриття ФОП;

— Витяг з ЄДР;

— Реєстрація ТОВ;

— Перехід ТОВ на модельний статут;

— Будівельні послуги;

— Бронювання працівників;

— Перереєстрація авто;

— Шлюб онлайн;

— Актові записи;

— Будівельні послуги;

— Реєстрація права власності на майно;

— Інформаційна довідка з ДРРП;

— Кредити ВПО;

— Допомога особі з інвалідністю з дитинства та дітям з інвалідністю;

— Допомога людині, яка доглядає за хворою дитиною;

— Допомога при усиновленні дитини;

— Допомога на дитину одинокій матері або батьку;

— Будівельні послуги;

— єОселя;

— Повідомлення про пошкоджене/знищене майно;

— єВідновлення;

— єВідновлення для бізнесу;

— Повідомлення про ремонтні роботи;

— Бронювання за сертифікатом;

— Міжнародний реєстр збитків;

— Заява про шлюб;

— Витяги та повторна видача свідоцтв із ДРАЦС.

VEON відзвітувала про те що відшкодування за кібератаку на її дочірню компанію «Київстар» обійшлися в $46 млн
VEON відзвітувала про те, що відшкодування за кібератаку на її дочірню компанію «Київстар» обійшлися в $46 млн
По темi
VEON відзвітувала про те, що відшкодування за кібератаку на її дочірню компанію «Київстар» обійшлися в $46 млн
Нова кібератака проти оборонних підприємств і військових: хакери розсилають фішингові листи від імені Українського союзу промисловців і підприємців
Нова кібератака проти оборонних підприємств і військових: хакери розсилають фішингові листи від імені Українського союзу промисловців і підприємців
По темi
Нова кібератака проти оборонних підприємств і військових: хакери розсилають фішингові листи від імені Українського союзу промисловців і підприємців
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.