19 грудня відбулася наймасштабніша за останній час зовнішня кібератака на державні реєстри України. Тимчасово призупинили роботу державних реєстрів, які перебувають у компетенції Мін’юсту, інформує Proslav. Влада запевняє, що витік даних не підтвердився.
Наймасштабніша кібератака за останній час
У четвер пізно ввечері віцепрем’єрка з євроінтеграції, міністерка юстиції України Ольга Стефанішина повідомила, що російські хакери здійснили наймасштабнішу кібератаку на державні реєстри України за останній час.
«Зараз разом з командою та фахівцями інших служб, координуємо роботу з протидії кібератаки та відновлення систем. Вже точно зрозуміло, що атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави. Наші спеціалісти працюють у посиленому режимі над поетапним відновленням доступу до реєстрів», – заявила вона у Facebook.
Відновлення реєстрів триватиме до двох тижнів
Стефанішина уточнила, що через атаку тимчасово припинили роботу державні реєстри Мін’юсту. Про порушення у роботі через кібератаку також повідомив портал державних сервісів Дія. У застосунку тимчасово не працює низка функцій, як-от бронювання працівників, реєстрації ТОВ, шлюбу онлайн, реєстрації права власності на майно, «єВідновлення» та «єОселя», перереєстрації авто та інші.
На сайті зазначено, що технічні роботи проводять «Національні інформаційні системи», і що Дія не зберігає особисті дані, а лише підтягує інформацію з реєстрів. Прем’єр-міністр Денис Шмигаль зазначив, що Дію негайно відключили від реєстрів і вона не постраждала.
Стефанішина зазначила, що в першу чергу будуть відновлені такі реєстри:
- Державний реєстр актів цивільного стану громадян.
- Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців.
- Державний реєстр прав на нерухоме майно та їх обтяжень.
Першочергове відновлення триватиме орієнтовно до 2 тижнів. За попередніми оцінками, загроз функціонування іншим ресурсам – немає.
«Ворог намагається використати цю ситуацію у своїх інформаційних операціях, щоб посіяти паніку серед громадян України та за кордоном», – зазначила Стефанішина.
Хто здійснив хакерську атаку на державні реєстри
Відповідальність за атаку одразу взяла на себе група російських хакерів XakNet Team. За повідомленням у їхньому телеграмі, вони викрали та видалили понад 1 мільярд рядків даних, зокрема ті, які зберігалися в Польщі.
Вони розповіли, що атакували сервіси державного підприємства «Національні інформаційні системи», а потім вийшли в інфраструктуру з даними міністерства юстиції України.
Попередня найбільша кібератака на українські урядові сайти сталася за тиждень до початку повномасштабного вторгнення росії. Тоді хакери атакували сайт уряду, окремих міністерств і сайт застосунку Дія.
Реєстрація актів цивільного стану здійснюється у звичайному порядку, але з застосуванням паперових носіїв
Під час брифінгу 20 грудня т. в. о керівника Департаменту кібербезпеки СБУ Володимир Карастельов повідомив, що за кібератакою на реєстри Мін’юсту стоять російські спецслужби, зокрема хакерське угруповання, пов’язане з Головним управлінням Генерального штабу ЗС РФ.
Ольга Стефанішина розповіла, що злам реєстрів Міністерства юстиції не вплинули на інші державні інформаційні системи, хоча застосунок Дія «не діяв у частині, яка формується з даних» із реєстрів Мін’юсту.
«(Зараз – ред.) немає жодних обмежень щодо доступу громадян до прав, пов’язаних із реєстрацією актів цивільного стану. Всі акти про народження, смерть, одруження й розлучення можуть здійснюватися в звичайному порядку, але із застосуванням паперових носіїв», – сказала вона.
Водночас реєстрація даних про заповіти та спадкові права здійснюється без доступів до реєстрів, додала Стефанішина. Всі нотаріальні дії, які не потребують перевірки даних у реєстрах, будуть здійснюватися надалі державними та приватними нотаріусами.
За словами урядовиці, пріоритетним питанням є відновлення Єдиного реєстру довіреностей, реєстру спеціальних бланків нотаріальних документів та спадкового реєстру. Надалі пріоритетом буде відновлення Єдиного державного реєстру юридичних осіб та фізичних осіб-підприємців та держреєстру прав на нерухоме майно. Вона додала, що відновлення реєстрів почнеться з понеділка.
За її словами, загрози втрати даних або втрати функціонування реєстрів немає: «всі реєстри будуть відновлені, дані будуть поновлені». Згодом Стефанішина повідомила, що отримала інформацію від голови Державної служби спеціального зв’язку та захисту інформації про те, що витік даних наразі не підтверджується.
Нагадаємо, у Києві внаслідок ракетної атаки загинула людина, у трьох районах фіксують значні пошкодження.