Минулої п’ятниці хакери здійснили атаку на понад 70 державних ресурсів. Частина сайтів відновилася швидко, а деякі сервіси досі не повернулися до повноцінної роботи. Наприклад, Моторне (транспортне) страхове бюро та портал «Дія» працюють над відновленням частини функціоналу. Сьогодні страхові поліси знов запрацювали в «Дії».
Минулої п’ятниці хакери здійснили атаку на понад 70 державних ресурсів. Частина сайтів відновилася швидко, а деякі сервіси досі не повернулися до повноцінної роботи. Наприклад, Моторне (транспортне) страхове бюро та портал «Дія» працюють над відновленням частини функціоналу. Сьогодні страхові поліси знов запрацювали в «Дії».
Редакція dev.ua з’ясувала, що обслуговуванням багатьох держресурсів, які постраждали від кібератаки, займається приватна компанія Kitsoft. Її сайт досі не працює після кібератаки.
Ми зв’язалися з цією компанією та отримали відповіді.
Компанія Kitsoft розробляє портал «Дія» та послуги на ньому (такі як єМалятко, послуги для ФОПів й ТОВ, будівельні послуги та інші), є розробником державних сайтів Міністерств (КМУ, ВРУ, МОН, МЗС) та інших державних систем. Вся інформація про технічні завдання та бюджети щодо закупівель послуг є у відкритому доступі на Prozorro.
Була атакована наша інфраструктура та сайти деяких наших клієнтів. Через них здійснювалася спроба проникнення до інших, більш критичних ресурсів. З метою упередження більших наслідків ми частково зупинили нашу інфраструктуру, вважаючи її скомпрометованою. Наразі ми відновлюємо нашу інфраструктуру та допомагаємо відновлювати інфраструктуру всім нашим клієнтам, що постраждали, незалежно від того, чи перебувають вони у нас на обслуговуванні.
Зважаючи на те, що окремі організації не мають повної інформації та відповідно повноважень комунікувати, всі офіційні деталі й висновки щодо ходу атаки та використаних вразливостей збирає та публікує Cert-ua.
Витоку чи знищення даних не було. Сьогодні (18 січня — ред.) ми відновили роботу страхових публічних сервісів, що надають інформацію про поліси ОСАГО в Дію. Наявність активних автоцивілок вже можна перевірити в застосунку Дія.
Ми безупинно працюємо над відновленням державних ІТ-систем, співпрацюємо з державними органами, що розслідують атаку, в тому числі СБУ. Ми надаємо кваліфіковану допомогу всім державним органам, ІТ-системи яких постраждали чи знаходяться в зоні ризику.
Корпоративний сайт Kitsoft не використовує платформу October CMS. Незабаром ми відновимо його роботу. Зараз наш пріоритет — якнайшвидше відновити державні ресурси, а також встановити додаткові елементи захисту інфраструктури».
