Ще один кіберзамах на Дію. Як відреагували у Мінцифри

13:41 22 січня Київ, Україна

Не вщухають повідомлення про нові і нові кібератаки на державні і стратегічні сайти. Як повідомила Українська асоціація IT-фахівців та ком'юніті Defcon Kyiv, учора новий користувач під ніком FreeCivilian виставив на продаж мільйонну базу особистих даних українців. Як стверджує новоявлений хакер, він зумів добути ці дані із сайту diia.gov.ua.

Запропонована ним ціна за всю інформацію становить $15 000.

Для підтвердження походження та справжності інформації, що продається, хакер-продавець FreeCivilian виставив кілька пробних файлів різного розміру. Ці файли, крім особистих даних громадян у форматі SQL-таблиць та тих документів, які користувачі "Дії" завантажували самі (паспорти, ID-картки, права водія, закордонні паспорти тощо), містять і закриту інформацію держпідприємства "Дія", яке підпорядковується Мінцифри, та всі файли структури порталу "Дія".

Як пояснив експерт з кібербезпеки Андрій Баранович (ГО "Український кіберальянс"), залишається незрозумілою поява цього витоку інформації. Хоча багато що підтверджує факт злому бази "Дії".

Трохи пізніше в Мінцифри дали офіційну відповідь на запити з приводу витоку даних.

Насамперед вони вкотре вказали на підступи ворогів, які підривають довіру українців до влади під час гібридної війни. Для цього в мережах публікуються різні фейкові оголошення про продаж особистих даних громадян, нібито здобутих шляхом зламування державних сайтів, у тому числі і "Дії". Усе це спрямовано на поширення паніки серед народу.

У Мінцифри також звернули увагу на те, що додатком "Дія" на сьогодні користуються 13,5 млн українців, а не 2 млн, як вказують "продавці" у своїх оголошеннях. Сама програма не є сховищем даних, а лише відображає ту інформацію, яка зберігається у відповідних державних реєстрах. Українців вкотре закликали не піддаватися паніці, оскільки їхні персональні дані під надійним захистом.

А якщо хтось купує таку інформацію, порушуючи закон (скупка краденого), повинні знати, що ці застарілі дані були взяті з різних джерел ще до 2019 року.