Вхід стався із акаунту найвищого рівня: що відомо про причини кібератаки на держреєстри Міністерства юстиції
Фахівці з’ясовують, хто міг сприяти ворогам у підготовці кібератаки та запевняють, що за кілька тижнів роботу реєстрів відновлять.
Як відомо, 19 грудня, Україна зазнала наймасштабнішої зовнішньої кібератаки на державні реєстри. Російські хакери атакували критично важливу інфраструктуру, тимчасово зупинивши роботу ключових баз даних.
З ладу вивели такі реєстри:
- Державний реєстр актів цивільного стану громадян.
- Єдиний державний реєстр юридичних осіб та фізичних осіб-підприємців.
- Державний реєстр прав на нерухоме майно та їх обтяжень.
«Це був цілеспрямований напад ворога на нашу критично важливу інфраструктуру. Ми працюємо безупинно, щоб відновити всі сервіси та захистити державні ресурси від подальших атак», — заявила міністр юстиції Ольга Стефанішина.
Олександр Федієнко — голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки, розповів в ефірі проєкту «Радіо Свобода. Ранок» про те, що вже відомо щодо кібератаки, яка «поклала» важливі реєстри мінюсту.
Він каже, що атака була добре підготовленою, а вхід стався із акаунту найвищого рівня.
«Тут може бути та компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації», — сказав Федієнко.
Депутат каже, що бази даних удалося зберегти, тому реєстри можна відновити.
«Якщо у них збереглися десь образи, що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два — вони почнуть поступово-поступово відновлюватися», — пояснив Олександр Федієнко.
Читайте також за темою:
«Масштабна кібератака: державні реєстри тимчасово не працюють».
Ольга СКОТНІКОВА, «Вечірній Київ»