🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉
Олексій ДзюбаГаряченьке
20 грудня 2024, 08:10
2024-12-20
«Більше 12 годин ніхто нічого не те, що не визнавав, а навіть не вважав за потрібне інформувати населення». Кіберексперт розповів, які наслідки матиме російський злам реєстрів Мін'юсту
російські хакери атакували Національні Інформаційні Системи України (НАІС) та Міністерство юстиції України. За попередніми даними, зламані десятки реєстрів.
«Сьогодні „зникла“ певна кількість реєстрів України. Упс, „Зникла“? Ну простіше кажучи — вітаємо вас зламали», — написав у Facebook Андрій Перевезій, незалежний спеціаліст з кібербезпеки і засновник аудиторської компанії з інформаційної безпеки Disl.Tech, коментуючи взлам Національної Інформаційної Системи України (НАІС) та Міністерства юстиції України.
«Якщо вірити кацапам (доречі, в даний момент в мене не має причин їм не вірити) було завантажено, а потім відповідно знищено всі реєстри, що вказані на зображенні», — продовжує кіберексперт, додаючи відповідний скріншот.
Фахівець додає, що «реальну картину почали „розкручувати“ спеціалісти та люди пов’язані з кібербезпекою, жодної офіційної інформації про злам, масштаби зламу не має».
«Офіційна позиція Міністерства юстиції — технічний збій (на 16:00). Кацапи трошки пізніше виклали свій пост, о 19:53. Упс, але база нотаріусів не працює ще з 12:00 (це те що я точно знаю). І ось о 23:30 ми нарешті, від офіційної особи Ольги Стефанішиної (міністерка юстиції — ред.), бачимо пост, про те, що таки так, зламали. Тобто більше 12 годин, взагалі ніхто нічого не те, що не визнавав, а навіть не вважав за потрібне інформувати населення», — пише Перевезій.
Кіберексперт також розповів про наслідки зламу.
«З точки зору кібербезпеки та ІТ-відділів, ті компанії, що працюють на напрямку з вищезгаданими реєстрами, ну трішки доведеться перебудувати архітектуру, пожити без реєстрів (не смертельно)», — пояснив спеціаліст.
Щодо звичайних користувачів, то, ще більше наших даних потрапило до кацапів, а відповідно, з часом і у відкритий доступ (скоріше за все), додає кіберексперт.
«Юридичні наслідки — наприклад, неможливість ідентифікувати та валідувати довіреність. Це вже до юристів, враховуючи, що серед реєстрів є «Реєстр заборон відчуження обєктів нерухомого майна», — пише Перевезій.
«Ключове в усій цій ситуації — повне небажання визнавати хакерські атаки і займатись казками про технічні збої. НАІС неодноразово попереджали про вразливості їх систем, але скажу словами одного нашого міністра — «Роль кібербезпеки дещо перебільшена», — підсумував фахівець.
На час написання новини сайт «НАІС» виглядав так:
Нагадаємо, що раніше в Міністерстві юстиції повідомили про масштабний збій на рівні мережевої інфраструктури, яка обслуговує реєстри. Мін’юст зазначив, що тривають роботи з усунення проблем. При цьому Єдині та Державні реєстри, вебсайти відомства, ДП «НАІС» та кол-центр будуть недоступні до кінця дня (19 грудня).
Згодом міністерка юстиції Ольга Стефанішина написала, що за попередньою оцінкою загроз функціонування іншим ресурсам — немає.
«В першу чергу будуть відновлені Державний реєстр актів цивильного стану громадян, Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців, Державний реєстр прав на нерухоме майно та їх обтяжень.
Час першочергового відновлення складатиме орієнтовно до 2 тижнів. Особливості надання послуг громадянам будуть надані завтра (20 грудня) впродовж дня.
Після повного відновлення буде проведено ґрунтовний аналіз атаки спільно з профільними органами для посилення захисту від подібних втручань у майбутньому. Ми тримаємо ситуацію під контролем та робимо все необхідне для якнайшвидшого відновлення роботи всіх сервісів», — зазначила міністерка юстиції.
Через технічні роботи державного підприємства «Національні інформаційні системи» в застосунку «Дія» тимчасово недоступні понад 20 послуг. Серед них:
— Реєстрація, внесення змін, закриття ФОП;
— Витяг з ЄДР;
— Реєстрація ТОВ;
— Перехід ТОВ на модельний статут;
— Будівельні послуги;
— Бронювання працівників;
— Перереєстрація авто;
— Шлюб онлайн;
— Актові записи;
— Будівельні послуги;
— Реєстрація права власності на майно;
— Інформаційна довідка з ДРРП;
— Кредити ВПО;
— Допомога особі з інвалідністю з дитинства та дітям з інвалідністю;
— Допомога людині, яка доглядає за хворою дитиною;