Forward from: Cricket404 ✙△
💻👩💻 Що відомо про атаку на державні реєстри України на 19.12.2024. Аналітика
Мова йде як мінімум про:
🟣Державний реєстр актів цивільного стану (взагалі конфіденційна інформація згідно КУ)
🟣ЄДР юр. осіб та ФОПів, ДП «НАІС» і кол-центр
🟣ДР нерухомості
За інформацією Украінської Правди сумарно можуть бути викраденими та видаленими понад 1 мільярд рядків даних, зокрема і з серверів в Польщі.
За попередньою інформацією час першочергового відновлення складатиме орієнтовно до 2 тижнів (тобто є ще й інші ресурси які зазнали атаки).
На порталі та в застосунку ДІЯ перестали працювати: послуги ФОП і ТОВ, перереєстрація авто, бронювання працівників, «єВідновлення», витяг з ЄДР, актові записи, повідомлення про пошкоджене/знищене майно.
👾 Також відомо про «технічну проблему» в державному застосунку Резерв+.
В Мін. юст. та ДІЯ запевняють що зроблять ґрунтовний аналіз, та все полагодять. Але звичайні люди до цього ставляться більш скептично. Хакерські спільноти HYM та C.A.S. — висловили здоровий скепсис.
Контекст:
Тим часом державні установи продовжують збирати та обробляти конфіденційну інформацію таку як майновий стан та стан здоровь'я, а розслідувачів-викривачів намагаються поставити поза законом (див тут).
Протягом 2022–2023 років СБУ зафіксувала понад 9000 кібератак на державні та інші реєстри України. Останньою гучною кібератакою була атака на «Київстар» 12 грудня 2023 року, через яку на кілька днів без зв’язку залишилось 24,4 млн абонентів найбільшого в Україні оператора. А також атака на дата-центр «Парковий», який обслуговує десятки державних компаній. Через що були проблеми з сервісами державних «Нафтогаз», «Укрпошта» та «Укрзалізниця». І атака на систему перетину кордону «Шлях».
⌨️ Про надмірне бажання чиновників збирати персональні дані громадян та наслідки таких дій писав у себе на телеграм каналі RUH8 — спікер кіберальянсу України ще на початку полномасштабного вторгнення РФ, яке супроводжувалось масивною кібератакою:
🔍Відповідального за захист персональних даних мін. юст. і ДП «НАІС» знайти в дописі на USAID в соціальній мережі Х.
В 2019 році віцепрем'єр-міністр з інновацій, розвитку освіти, науки та технологій – міністр цифрової трансформації Михайло Федоров заявляв, що роль кібербезпеки в сучасному світі перебільшена:
В підсумку можна зробити висновки, що помилки не вчать чиновників, які між іншим постійно знаходяться під пристальною увагою безжалісного та цинічного ворога.
🚀Підписатися | Зв'язок та співпраця
«Сьогодні державні реєстри України зазнали наймасштабнішої російської кібератаки» — очільниця Мін'юсту Ольга Стефанішина
Мова йде як мінімум про:
🟣Державний реєстр актів цивільного стану (взагалі конфіденційна інформація згідно КУ)
🟣ЄДР юр. осіб та ФОПів, ДП «НАІС» і кол-центр
🟣ДР нерухомості
За інформацією Украінської Правди сумарно можуть бути викраденими та видаленими понад 1 мільярд рядків даних, зокрема і з серверів в Польщі.
За попередньою інформацією час першочергового відновлення складатиме орієнтовно до 2 тижнів (тобто є ще й інші ресурси які зазнали атаки).
На порталі та в застосунку ДІЯ перестали працювати: послуги ФОП і ТОВ, перереєстрація авто, бронювання працівників, «єВідновлення», витяг з ЄДР, актові записи, повідомлення про пошкоджене/знищене майно.
👾 Також відомо про «технічну проблему» в державному застосунку Резерв+.
В Мін. юст. та ДІЯ запевняють що зроблять ґрунтовний аналіз, та все полагодять. Але звичайні люди до цього ставляться більш скептично. Хакерські спільноти HYM та C.A.S. — висловили здоровий скепсис.
Контекст:
Тим часом державні установи продовжують збирати та обробляти конфіденційну інформацію таку як майновий стан та стан здоровь'я, а розслідувачів-викривачів намагаються поставити поза законом (див тут).
Протягом 2022–2023 років СБУ зафіксувала понад 9000 кібератак на державні та інші реєстри України. Останньою гучною кібератакою була атака на «Київстар» 12 грудня 2023 року, через яку на кілька днів без зв’язку залишилось 24,4 млн абонентів найбільшого в Україні оператора. А також атака на дата-центр «Парковий», який обслуговує десятки державних компаній. Через що були проблеми з сервісами державних «Нафтогаз», «Укрпошта» та «Укрзалізниця». І атака на систему перетину кордону «Шлях».
⌨️ Про надмірне бажання чиновників збирати персональні дані громадян та наслідки таких дій писав у себе на телеграм каналі RUH8 — спікер кіберальянсу України ще на початку полномасштабного вторгнення РФ, яке супроводжувалось масивною кібератакою:
Надеюсь, что когда государстенные IT-системы будут восстановлены, то не придется заново объяснять то, что данные не только нужно защищать, а лучше не собирать. У реестромании цена не в деньгах.
🔍Відповідального за захист персональних даних мін. юст. і ДП «НАІС» знайти в дописі на USAID в соціальній мережі Х.
В 2019 році віцепрем'єр-міністр з інновацій, розвитку освіти, науки та технологій – міністр цифрової трансформації Михайло Федоров заявляв, що роль кібербезпеки в сучасному світі перебільшена:
"Про неї багато говорять, але за фактом навести якихось реальних кейсів кіберзагроз мало хто може"
В підсумку можна зробити висновки, що помилки не вчать чиновників, які між іншим постійно знаходяться під пристальною увагою безжалісного та цинічного ворога.
🚀Підписатися | Зв'язок та співпраця