В прошлую пятницу хакеры совершили атаку на более 70 государственных ресурсов. Часть сайтов восстановилась быстро, а некоторые сервисы до сих пор не возобновили полноценную работу. Например, Моторное (транспортное) страховое бюро и портал «Дія» работают над восстановлением части функционала. Сегодня страховые полисы вновь заработали в «Дії».
В прошлую пятницу хакеры совершили атаку на более 70 государственных ресурсов. Часть сайтов восстановилась быстро, а некоторые сервисы до сих пор не возобновили полноценную работу. Например, Моторное (транспортное) страховое бюро и портал «Дія» работают над восстановлением части функционала. Сегодня страховые полисы вновь заработали в «Дії».
Редакция dev.ua выяснила, что обслуживание многих госресурсов, которые пострадали от кибератаки, занимается частная компания Kitsoft. Ее сайт до сих пор не работает после кибератаки.
Мы связались с этой компанией и получили ответы.
Компания Kitsoft разрабатывает портал «Дія» и услуги на нем (такие, как єМалятко, услуги для ФЛП и ООО, строительные услуги и другие), является разработчиком государственных сайтов Министерств (КМУ, ВРУ, МОН, МИД и других государственных систем). Вся информация о технических задачах и бюджетах по закупкам услуг есть в открытом доступе на Prozorro.
Была атакована наша инфраструктура и сайты некоторых наших клиентов. Через них осуществлялась попытка проникновения к другим более критическим ресурсам. С целью предубеждения больших последствий мы частично остановили нашу инфраструктуру, посчитав ее скомпрометированной. Сейчас мы восстанавливаем нашу инфраструктуру и помогаем восстанавливать инфраструктуру всем нашим клиентам, которые пострадали, независимо находятся ли они у нас на обслуживании.
Несмотря, на то, что отдельные организации не имеют полной информации и соответственно ее полномочий коммуницировать, все официальные детали и выводы по ходу атаки и использованных уязвимостей собирает и публикует Cert-ua.
Утечки или уничтожения данных не было. Сегодня (18 января — ред.) мы возобновили работу страховых публичных сервисов, предоставляющих информацию о полисах ОСАГО в действие. Наличие активных автограждан уже можно проверить в приложении действие.
Мы непрерывно работаем над восстановлением государственных ИТ-систем, сотрудничаем с государственными органами расследующие атаку, в том числе СБУ. Мы оказываем квалифицированную помощь всем государственным органам, ИТ-системы которых пострадали или находятся в зоне риска.
Корпоративный сайт Kitsoft не использует платформу October CMS. Вскоре мы возобновим его работу. Сейчас наш приоритет — как можно быстрее восстановить государственные ресурсы, а также установить дополнительные элементы защиты инфраструктуры.»
