Як dev.ua тестили болід айтішника — відео 🏎

Бліц-інтерв'ю з Kitsoft, розробником портала «Дія» та інших державних ресурсів, які постраждали від кібератаки

В прошлую пятницу хакеры совершили атаку на более 70 государственных ресурсов. Часть сайтов восстановилась быстро, а некоторые сервисы до сих пор не возобновили полноценную работу. Например, Моторное (транспортное) страховое бюро и портал «Дія» работают над восстановлением части функционала. Сегодня страховые полисы вновь заработали в «Дії».

Оставить комментарий
Бліц-інтерв'ю з Kitsoft, розробником портала «Дія» та інших державних ресурсів, які постраждали від кібератаки

В прошлую пятницу хакеры совершили атаку на более 70 государственных ресурсов. Часть сайтов восстановилась быстро, а некоторые сервисы до сих пор не возобновили полноценную работу. Например, Моторное (транспортное) страховое бюро и портал «Дія» работают над восстановлением части функционала. Сегодня страховые полисы вновь заработали в «Дії».

Редакция dev.ua выяснила, что обслуживание многих госресурсов, которые пострадали от кибератаки, занимается частная компания Kitsoft. Ее сайт до сих пор не работает после кибератаки.

Мы связались с этой компанией и получили ответы.

 1. Какие государственные сайты, сервисы, реестры обслуживает Kitsoft? Предоставьте нам полный список клиентов от государства, какие задачи для них выполняете, какие бюджеты по каждому из проектов?

Компания Kitsoft разрабатывает портал «Дія» и услуги на нем (такие, как єМалятко, услуги для ФЛП и ООО, строительные услуги и другие), является разработчиком государственных сайтов Министерств (КМУ, ВРУ, МОН, МИД и других государственных систем). Вся информация о технических задачах и бюджетах по закупкам услуг есть в открытом доступе на Prozorro.

2. Что произошло в ночь с 13 на 14 января? Какие конкретно ресурсы ваших клиентов были атакованы? Какой это был тип атаки, и какую уязвимость использовали  хакеры в ваших системах?

Была атакована наша инфраструктура и сайты некоторых наших клиентов. Через них осуществлялась попытка проникновения к другим более критическим ресурсам. С целью предубеждения больших последствий мы частично остановили нашу инфраструктуру, посчитав ее скомпрометированной. Сейчас мы восстанавливаем нашу инфраструктуру и помогаем восстанавливать инфраструктуру всем нашим клиентам, которые пострадали, независимо находятся ли они у нас на обслуживании. 

Несмотря, на то, что отдельные организации не имеют полной информации и соответственно ее полномочий коммуницировать, все официальные детали и выводы по ходу атаки и использованных уязвимостей собирает и публикует Cert-ua.

3. Какие данные пострадали? В действии, в МТСБУ? Что именно пострадало и в каком объеме? Есть ли вероятность того, что некоторые данные украинцев и государства были похищены, были уничтожены? 

Утечки или уничтожения данных не было. Сегодня (18 января — ред.) мы возобновили работу страховых публичных сервисов, предоставляющих информацию о полисах ОСАГО в действие. Наличие активных автограждан уже можно проверить в приложении действие.

4. Какие вопросы задает вам СБУ и какие данные у вас берут?

Мы непрерывно работаем над восстановлением государственных ИТ-систем, сотрудничаем с государственными органами расследующие атаку, в том числе СБУ. Мы оказываем квалифицированную помощь всем государственным органам, ИТ-системы которых пострадали или находятся в зоне риска. 

5. Что с сайтом Kitsoft? Когда он заработает?

Корпоративный сайт Kitsoft не использует платформу October CMS. Вскоре мы возобновим его работу. Сейчас наш приоритет — как можно быстрее восстановить государственные ресурсы, а также установить дополнительные элементы защиты инфраструктуры.»

Белый хакер Никита Кныш стал стартапером. Он разработал гаджет-антипрослушку и планирует выйти с ней на Kickstarter
Белый хакер Никита Кныш стал стартапером. Он разработал гаджет-антипрослушку и планирует выйти с ней на Kickstarter
По теме
Белый хакер Никита Кныш стал стартапером. Он разработал гаджет-антипрослушку и планирует выйти с ней на Kickstarter
Киберполиция обезвредила VPN-сервис. Но хакерам потерпевшие уже уплатили 60 млн евро
Киберполиция обезвредила VPN-сервис. Но хакерам потерпевшие уже уплатили 60 млн евро
По теме
Киберполиция обезвредила VPN-сервис. Но хакерам потерпевшие уже уплатили 60 млн евро
Хакерская атака на 70 ведомств в Украине. Всплыли детали: хакеры могли превратить госданные в мусор
Хакерская атака на 70 ведомств в Украине. Всплыли детали: хакеры могли превратить госданные в мусор
По теме
Хакерская атака на 70 ведомств в Украине. Всплыли детали: хакеры могли превратить госданные в мусор
Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.