У ніч на 22 січня невідомий виклав на хакерському форумі Raid forum оголошення про продаж нібито персональних даних українців, отриманих під час кібератаки 14 січня на державні сайти України. Про це з посиланням на ЗМІ, що оприлюднили інформацію, пише Інститут масової інформації.
Про продаж даних нібито з Дії повідомив розробник мобільного додатку для українських військових «Джура» Володимир Пасіка на своїй фейсбук-сторінці та виклав скриншоти, повідомляє Бабель.
«Особисті дані 2 мільйонів українців з «Дії» продають за $15 тисяч. На один з форумів вивалили базу даних “Дії». Виглядає так, що або хтось із колишніх працівників здампив проєкт, або все винесли під час останньої атаки. Можливо, виломали лише портал «Дія», а не додаток, – написав він.
За словами розробника, викладені дані є «живими» – «у логах сайту останній запис станом на 2019, а в базі грудень 2021».
Також Пасіка зазначив, що компанія Kitsoft, яка розробляє портал «Дія» та послуги на ньому, а також є розробником низки державних сайтів, створила їх на платформі OctoberCMS, яка не славиться надійністю і стабільністю.
«Як результат – пачка виломаних сайтів, а «Дію» просто вкрали, разом із даними користувачів (які вони типу не зберігали) і файлами самого сайту. Далі на продаж анонсують: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua», – додав він.
Водночас у компанії Kitsoft запевнили, що портал «Дія» не використовує OctoberCMS.
У Міністерстві цифрової трансформації інформацію про злив даних назвали «провокацією та продовженням гібридної війни».
«Оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року», – заявили у міністерстві.
Також там наголосили, що в інтернеті постійно з’являються оголошення про продаж нібито отриманих під час масштабної кібератаки в ніч проти 14 січня даних.
«Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора. Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах», – додали у міністерстві.
Окремо у Мінцифри запевнили, що мобільний застосунок Дія, користувачами якого є 13,5 млн українців, не зберігає персональні дані, а лише відображає те, що зберігається про них у відповідних державних реєстрах.
Як повідомляв ІМІ, в Україні в ніч із 13 на 14 січня хакери вчинили масштабну кібератаку на урядові сайти. Атаки зазнали сайти Міністерства закордонних справ, Міністерства аграрної політики, Державної служби з надзвичайних ситуацій, Нацполіції, Дії та інші.
14 січня СБУ заявила, що витоку персональних даних не відбулося.
Того ж дня СБУ заявила про причетність російських спецслужб до кібератаки на органи державної влади України, яка сталася в ніч із 13 на 14 січня.
Загалом було атаковано понад 70 державних сайтів, 10 з яких зазнали несанкціонованого втручання.
Компанія Microsoft Corp заявила, що її фахівці знайшли шкідливий софт на декількох українських урядових сайтах та сайтах організацій, пов’язаних з урядом.
Автор: Анна Сидоренко
