💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉
Стас ЮрасовГаряченьке
19 січня 2022, 14:02
2022-01-19
Бліц-інтерв'ю з Kitsoft, розробником порталу «Дія» та інших державних ресурсів, які постраждали від кібератаки
Минулої п’ятниці хакери здійснили атаку на понад 70 державних ресурсів. Частина сайтів відновилася швидко, а деякі сервіси досі не повернулися до повноцінної роботи. Наприклад, Моторне (транспортне) страхове бюро та портал «Дія» працюють над відновленням частини функціоналу. Сьогодні страхові поліси знов запрацювали в «Дії».
Редакція dev.ua з’ясувала, що обслуговуванням багатьох держресурсів, які постраждали від кібератаки, займається приватна компанія Kitsoft. Її сайт досі не працює після кібератаки.
Ми зв’язалися з цією компанією та отримали відповіді.
1. Які державні сайти, сервіси, реєстри обслуговує Kitsoft? Надайте нам повний список клієнтів від держави, які завдання для них виконуєте, які бюджети по кожному з проєктів?
Компанія Kitsoft розробляє портал «Дія» та послуги на ньому (такі як єМалятко, послуги для ФОПів й ТОВ, будівельні послуги та інші), є розробником державних сайтів Міністерств (КМУ, ВРУ, МОН, МЗС) та інших державних систем. Вся інформація про технічні завдання та бюджети щодо закупівель послуг є у відкритому доступі на Prozorro.
2. Що сталося в ніч з 13 на 14 січня? Які конкретно ресурси ваших клієнтів були атаковані? Який це був тип атаки та як хакери використали вразливість у ваших системах?
Була атакована наша інфраструктура та сайти деяких наших клієнтів. Через них здійснювалася спроба проникнення до інших, більш критичних ресурсів. З метою упередження більших наслідків ми частково зупинили нашу інфраструктуру, вважаючи її скомпрометованою. Наразі ми відновлюємо нашу інфраструктуру та допомагаємо відновлювати інфраструктуру всім нашим клієнтам, що постраждали, незалежно від того, чи перебувають вони у нас на обслуговуванні.
Зважаючи на те, що окремі організації не мають повної інформації та відповідно повноважень комунікувати, всі офіційні деталі й висновки щодо ходу атаки та використаних вразливостей збирає та публікує Cert-ua.
3. Які дані постраждали? У Дії, у МТСБУ? Що саме постраждало і в якому обсязі? Чи є вірогідність того, що деякі дані українців та держави були викрадені, були знищені?
Витоку чи знищення даних не було. Сьогодні (18 січня — ред.) ми відновили роботу страхових публічних сервісів, що надають інформацію про поліси ОСАГО в Дію. Наявність активних автоцивілок вже можна перевірити в застосунку Дія.
4. Які питання ставить вам СБУ, які дані у вас беруть?
Ми безупинно працюємо над відновленням державних ІТ-систем, співпрацюємо з державними органами, що розслідують атаку, в тому числі СБУ. Ми надаємо кваліфіковану допомогу всім державним органам, ІТ-системи яких постраждали чи знаходяться в зоні ризику.
5. Що з сайтом Kitsoft? Коли він запрацює?
Корпоративний сайт Kitsoft не використовує платформу October CMS. Незабаром ми відновимо його роботу. Зараз наш пріоритет — якнайшвидше відновити державні ресурси, а також встановити додаткові елементи захисту інфраструктури».