Очередное киберпокушение на Дию. Как отреагировали в Минцифры

13:41 22 января Киев, Украина

Не утихают сообщения о все новых и новых кибератаках на государственные истратегические сайты. Как сообщила Украинская ассоциация IT-специалистов и комьюнити Defcon Kyiv, вчера новый пользователь под ником FreeCivilian выставил на продажу миллионную базу личных данных украинцев. Как утверждает новоявленный хакер, он сумел добыть эти данные с сайта diia.gov.ua.

Предложенная им цена за всю информацию составляет $15 000.

Для подтверждения происхождения и подлинности продаваемой информации хакер-продавец FreeCivilian выставил несколько пробных файлов разного размера. Эти файлы, помимо личных данных граждан в формате SQL-таблиц и тех документов, которые пользователи "Дии" загружали сами (паспорта, ID-карты, водительские права, загранпаспорта и т.п.), содержат и закрытую информацию госпредприятия "Дия", которое подчиняется Минцифре, и все файлы структуры портала "Дия".

Как объяснил эксперт по кибербезопасности Андрей Баранович (ОО "Украинский киберальянс"), остается не ясным появление данной утечки информации. Хотя многое подтверждает факт взлома базы "Дии" и "кабинета водителя". Но, судя по данным, базу слили через доступ на October CMS. С него был доступ во внутреннюю сеть и там же env с паролями.

Немного позже в Минцифре дали официальный ответ на поступающие запросы по поводу утечки данных.

Прежде всего, они в очередной раз указали на происки врагов, подрывающих доверие украинцев к власти во время гибридной войны. Для этого в сетях публикуются различные фейковые объявления о продаже личных данных граждан, якобы добытых путем взлома государственных сайтов, в том числе и "Дии". Все это направлено на распространение паники среди народа.

В Минцифре также обратили внимание на то, что приложением "Дия" на сегодня пользуются 13,5 млн украинцев, а не 2 млн, как указывают "продавцы" в своих объявлениях. Хотя, нужно заметить, что продают именно всю базу в 13,5 миллионов а не так как прокоментировали в Минцифры.

Само приложение не является хранилищем данных, а лишь отражает ту информацию, которая сберегается в соответствующих государственных реестрах. Украинцев в очередной раз призвали не поддаваться панике, поскольку их персональные данные под надежной защитой.

Как утверждают в Минцифре, эти устаревшие данные были взяты из различных источников еще до 2019 года. Но последняя запись полученных данных в system.log "2021-12-27", говорит о том что сами данные достаточно свежие.