Як dev.ua тестили болід айтішника — відео 🏎

Бліц-інтерв'ю з Kitsoft, розробником порталу «Дія» та інших державних ресурсів, які постраждали від кібератаки

Минулої п’ятниці хакери здійснили атаку на понад 70 державних ресурсів. Частина сайтів відновилася швидко, а деякі сервіси досі не повернулися до повноцінної роботи. Наприклад, Моторне (транспортне) страхове бюро та портал «Дія» працюють над відновленням частини функціоналу. Сьогодні страхові поліси знов запрацювали в «Дії». 

Залишити коментар
Бліц-інтерв'ю з Kitsoft, розробником порталу «Дія» та інших державних ресурсів, які постраждали від кібератаки

Минулої п’ятниці хакери здійснили атаку на понад 70 державних ресурсів. Частина сайтів відновилася швидко, а деякі сервіси досі не повернулися до повноцінної роботи. Наприклад, Моторне (транспортне) страхове бюро та портал «Дія» працюють над відновленням частини функціоналу. Сьогодні страхові поліси знов запрацювали в «Дії». 

Редакція dev.ua з’ясувала, що обслуговуванням багатьох держресурсів, які постраждали від кібератаки, займається приватна компанія Kitsoft. Її сайт досі не працює після кібератаки.

Ми зв’язалися з цією компанією та отримали відповіді.

 1. Які державні сайти, сервіси, реєстри обслуговує Kitsoft? Надайте нам повний список клієнтів від держави, які завдання для них виконуєте, які бюджети по кожному з проєктів?

Компанія Kitsoft розробляє портал «Дія» та послуги на ньому (такі як єМалятко, послуги для ФОПів й ТОВ, будівельні послуги та інші), є розробником державних сайтів Міністерств (КМУ, ВРУ, МОН, МЗС) та інших державних систем. Вся інформація про технічні завдання та бюджети щодо закупівель послуг є у відкритому доступі на Prozorro.

2. Що сталося в ніч з 13 на 14 січня? Які конкретно ресурси ваших клієнтів були атаковані? Який це був тип атаки та як хакери використали вразливість у ваших системах?

Була атакована наша інфраструктура та сайти деяких наших клієнтів. Через них здійснювалася спроба проникнення до інших, більш критичних ресурсів. З метою упередження більших наслідків ми частково зупинили нашу інфраструктуру, вважаючи її скомпрометованою. Наразі ми відновлюємо нашу інфраструктуру та допомагаємо відновлювати інфраструктуру всім нашим клієнтам, що постраждали, незалежно від того, чи перебувають вони у нас на обслуговуванні. 

Зважаючи на те, що окремі організації не мають повної інформації та відповідно повноважень комунікувати, всі офіційні деталі й висновки щодо ходу атаки та використаних вразливостей збирає та публікує Cert-ua.

3. Які дані постраждали? У Дії, у МТСБУ? Що саме постраждало і в якому обсязі? Чи є вірогідність того, що деякі дані українців та держави були викрадені, були знищені? 

Витоку чи знищення даних не було. Сьогодні (18 січня — ред.) ми відновили роботу страхових публічних сервісів, що надають інформацію про поліси ОСАГО в Дію. Наявність активних автоцивілок вже можна перевірити в застосунку Дія.

4. Які питання ставить вам СБУ, які дані у вас беруть?

Ми безупинно працюємо над відновленням державних ІТ-систем, співпрацюємо з державними органами, що розслідують атаку, в тому числі СБУ. Ми надаємо кваліфіковану допомогу всім державним органам, ІТ-системи яких постраждали чи знаходяться в зоні ризику. 

5. Що з сайтом Kitsoft? Коли він запрацює?

Корпоративний сайт Kitsoft не використовує платформу October CMS. Незабаром ми відновимо його роботу. Зараз наш пріоритет — якнайшвидше відновити державні ресурси, а також встановити додаткові елементи захисту інфраструктури».

Колишній СБУшник і хакер став стартапером. Він розробив гаджет-антипрослушку і планує вийти з нею на Kickstarter
Колишній СБУшник і хакер став стартапером. Він розробив гаджет-антипрослушку і планує вийти з нею на Kickstarter
По темi
Колишній СБУшник і хакер став стартапером. Він розробив гаджет-антипрослушку і планує вийти з нею на Kickstarter
Кіберполіція знешкодила VPN-сервіс. Але хакерам потерпілі вже сплатили 60 млн євро
Кіберполіція знешкодила VPN-сервіс. Але хакерам потерпілі вже сплатили 60 млн євро
По темi
Кіберполіція знешкодила VPN-сервіс. Але хакерам потерпілі вже сплатили 60 млн євро
Хакерська атака на 70 відомств в Україні. Спливли деталі: хакери могли перетворити держдані на сміття
Хакерська атака на 70 відомств в Україні. Спливли деталі: хакери могли перетворити держдані на сміття
По темi
Хакерська атака на 70 відомств в Україні. Спливли деталі: хакери могли перетворити держдані на сміття
Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.