Выставлены на продажу документы граждан Украины из приложения "Дия"

В ночь с 13 на 14 января произошла масштабная кибератака на правительственные сайты, которая охватила 70 ресурсов и стала самой мощной за последние четыре года. В частности, пострадали официальные сайты Министерств иностранных дел, Министерства образования и науки, Кабмина, а также сайт «"Дия"».

 После этого инцидента Минцифра выступила с официальным заявлением и уверяла, что утечки персональных данных украинцев из баз данных "Дии" не произошло. Однако на одном из хакерских форумов появилась публикация, опровергающая заявление Минцифры.

Хакеры выставили на продажу базу данных пользователей "Дия", содержащую информацию о более 2 млн граждан Украины

Новый пользователь форума опубликовал запись о продаже баз персональных данных граждан Украины. Он заявляет, что владеет базами данных нескольких государственных ведомств. Первым он выставил на продажу базу данных сервиса diia.gov. Она содержит сведения о ФИО, адресе электронной почты, дате рождения, номере телефона, поле, индивидуальном налоговом номере, данных паспорта или ID-карты, загранпаспорте. База насчитывает около 2,6 млн записей. Продавец предлагает возможность ознакомиться с небольшим фрагментом базы данных, содержащим сведения о 100 тыс. пользователей Действия.

Редакция Чайна ревю проверила информацию из этого фрагмента и связалась с некоторыми указанными в нем людьми. Они подтвердили правдивость некоторых сведений из базы данных (по меньшей мере, телефоны и ФИО совпадают), но по понятным причинам не хотели подтверждать всю информацию о себе. Судя по имеющейся информации, база данных содержит информацию, добавленную в том числе в конце 2021 года.

Дополнительно сообщается о наличии утечки и других данных. В качестве примера продавец предлагает ознакомиться с закодированными (base64) JPG-файлами низкого качества паспортов, ID-карт, водительских удостоверений, военных билетов, дипломов и сертификатов и т.д. Также предлагается фрагмент с содержанием поля signed_data в формате JSON с расширенной информацией о гражданах, включая их документы.

Продавец хочет получить за базу данных $15 тыс. В дальнейшем он также планирует выставить на продажу базы данных других государственных учреждений Украины: health.mia.software, minregion.gov, wanted.mvs.gov, e-driver.hsc .ua и court.gov.

В Украине в ночь с 13 на 14 января произошла масштабная кибератака на правительственные сайты, которая охватила 70 правительственных сайтов и стала самой мощной за последние четыре года. В результате кибератаки на правительственные сайты среди других пострадали сервисы МТСБУ, что в свою очередь привело к приостановке продажи электронных полисов автогражданки (ОСГПО). Вместе с тем, в Госспецсвязи утверждают, что информация из баз данных МТСБУ не потеряна. Судя по имеющейся информации, реестр уже возобновил свою работу.

По предварительным данным следствия, к кибератаке на правительственные сайты может быть причастна группировка UNC1151, связываемая со спецслужбами Беларуси. В то же время в СБУ ранее сообщили об обнаружении отдельных признаков причастности к инциденту хакерских групп, связанных со спецслужбами РФ. 16 января Министерство цифровой трансформации также заявило, что все доказательства свидетельствуют о том, что кибератаку на государственные сайты Украины организовала Россия.

Дополнено, позиция Минцифры:

Объявление о продаже «слитых» данных украинцев в результате кибератаки является провокацией и продолжением гибридной войны

Украина продолжает защищаться в гибридной войне. Основная цель врага — взорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и «слив» данных украинцев. Об этом неделю назад уже сообщал Центр стратегических коммуникаций и информационной безопасности.

Начиная с минувших выходных в интернете постоянно появляются объявления о продаже данных якобы полученных во время кибератаки, состоявшейся с 13 на 14 января. Среди них много объявлений касается продажи базы данных "Дия". Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора.

Напомним, что пользователями мобильного приложения "Дия" являются 13,5 млн украинцев. Он не хранит персональные данные, а только отражает то, что хранится о них в соответствующих государственных реестрах. Посетителями портала Действие являются более 13 млн украинцев, а не 2 млн, как отмечается в объявлениях.

Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, афера: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года.

Сейчас украинские киберспециалисты объединятся, чтобы противостоять угрозе и нейтрализовать противника.