Масштабная кибератака на госреестры: что уже известно о взломе

Какие реестры и сервисы прекратили работу
20-12-2024, 18:19 / Автор: Віталій Прокопенко
/
Читати українською

В Украине 19 декабря произошла самая масштабная кибератака на государственные реестры за последнее время — россияне предприняли попытку нарушить работу критически важной инфраструктуры государства. В результате атаки временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины.

Все о кибератаке на государственные реестры Украины читайте на ТСН.ua.

Какие реестры и сервисы прекратили работу?

Вечером 19 декабря временно прекратили работу ряд реестров, подтягиваемых в приложении «Дия». Не работал и сайт Минюста. На странице ведомства в Facebook появилось заявление о масштабном сбое.

»Понимаем, насколько важен для каждого из вас доступ к государственным реестрам и сервисам, и искренне извиняемся за временные неудобства. К сожалению, мы столкнулись с серьезным вызовом — масштабным сбоем на уровне сетевой инфраструктуры, обслуживающей реестры», — говорилось в сообщении.

Кроме того, на сайте «Дии» появилось сообщение, что часть сервисов временно не работает из-за обновления государственных реестров.

В то же время, российские хакеры заявили в Сети, что сломали украинские реестры и якобы похитили огромный массив данных. Они опубликовали список реестров, якобы скомпрометированных, а также начали выкладывать скриншоты и фрагменты информации. В списке упоминаются ЕГРПОУ, реестр актов гражданского состояния, реестр имущественных прав, реестр нотариальных действий и десятки других.

На портале «Дия» и в приложении перестали работать:

  • регистрация, внесение изменений, закрытие ФЛП,
  • выписка из ЕГР,
  • регистрация ООО,
  • переход ООО на модельный устав,
  • строительные услуги,
  • бронирование работников,
  • перерегистрация авто,
  • брак онлайн,
  • актовые записи,
  • строительные услуги,
  • регистрация права собственности на имущество,
  • информационная справка по ДРРП,
  • кредиты ВПЛ,
  • помощь лицу с инвалидностью с детства и детям с инвалидностью,
  • помощь человеку, который ухаживает за больным ребенком,
  • помощь при усыновлении ребенка,
  • помощь на ребенка одинокой матери или отцу,
  • строительные услуги,
  • »еОселя»,
  • уведомление о поврежденном/уничтоженном имуществе,
  • »еВидновлення»,
  • »еВидновлення» для бизнеса,
  • сообщение о ремонтных работах,
  • бронирование по сертификату,
  • международный реестр ущерба,
  • заявление о браке,
  • выписки и повторная выдача свидетельств из ГРАГС.

В «Дии» отмечалось, что платформа не хранит персональные данные пользователей, а только отображает информацию из реестров.

Масштабный сбой задел также приложение «Резерв+», через которое временно невозможно было авторизоваться и воспользоваться функциями.

Пострадали также и базы данных для водителей и автовладельцев. В частности, Главный сервисный центр МВД сообщил, что приостановил предоставление отдельных регистрационных услуг с транспортными средствами. Войти в «Кабинет водителя», который давал возможность заказать услуги, возможно, в частности, через «Дия пидпыс». Однако из документов там только водительские права, в то же время нет свидетельства о регистрации транспортных средств.

В настоящее время невозможно совершить такие действия, связанные с изменением владельца авто:

  • по договору купли-продажи, заключенному в сервисном центре МВД, у субъектов хозяйствования, у нотариуса, в ЦПАУ и через «Дию»,
  • по договору дарения, мены, по наследству,
  • по договору лизинга, биржевой сделке,
  • выбраковка.

По данным МВД, остаются доступными услуги:

  • первая регистрация транспортных средств (новых и ввезенных из-за границы),
  • замена, бронирование, заказ и продление срока хранения номерных знаков,
  • экзаменационные услуги (прием экзаменов, выдача водительского удостоверения),
  • замена и восстановление водительского удостоверения и свидетельства о регистрации транспортного средства,
  • назначение должного пользователя.

Однако на самом деле назначение должного пользователя через «Дию» не работает. Специалисты МВД заявляют, что работают над возобновлением работы реестра, однако никаких прогнозов по восстановлению системы не дают.

Самая масштабная кибератака

Поздно вечером 19 декабря вице-премьер — министр юстиции Украины Ольга Стефанишина сообщила, что государство испытало самую масштабную внешнюю кибератаку на государственные реестры за последнее время.

»Сегодня произошла самая масштабная внешняя кибератака на государственные реестры Украины за последнее время. В результате целенаправленной атаки временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины», — заявила министр.

Она подчеркнула, что атаку совершили россияне, чтобы нарушить работу критически важной инфраструктуры Украины.

Минюст вместе с командой и специалистами других служб координируют работу по противодействию кибератаке и восстановлению систем. Специалисты работают в усиленном режиме над поэтапным восстановлением доступа к реестрам. По предварительной оценке, угроз функционирования другим ресурсам нет.

Прежде всего будут восстановлены:

  • Государственный реестр актов гражданского состояния граждан,
  • Единый государственный реестр юридических лиц и физических лиц-предпринимателей,
  • Государственный реестр прав на недвижимое имущество и их обременения.

Первоочередное восстановление займет ориентировочно до двух недель. После полного восстановления состоится обстоятельный анализ атаки вместе с профильными органами, чтобы усилить защиту от подобных вмешательств в будущем. Обо всех важных обновлениях будет сообщаться дополнительно.

За кибератакой стоят хакеры ГРУ

В.и.о руководителя Департамента кибербезопасности СБУ Владимир Карастелев на пресс-конференции 20 декабря сообщил, что за кибератакой на реестры Минюста стоят хакеры Главного управления Генерального штаба Вооруженных сил России.

»Основная версия, которую рассматривает СБУ — это то, что за данной кибератакой стоят российские спецслужбы. В частности, хакерские группировки, связанные с ГРУ ГШ РФ. Мы работаем комплексно, но, учитывая специфику, мы не можем раскрывать все детали», — рассказал Карастелев.

Он заверил, что все последствия кибератаки вскоре будут преодолены.

Последствия кибератаки: была ли утечка информации

Стефанишина на брифинге 20 декабря сообщила, что в Госспецсвязи не подтверждают утечку информации после российской кибератаки.

»Я перед пресс-конференцией получила информацию от главы Государственной службы специальной связи и защиты информации, что утечка данных пока не подтверждается», — сказала министр.

Что говорят эксперты?

Эксперт по кибербезопасности Константин Корсун оценил последствия хакерской атаки на реестры.

»Сколько займет их восстановление и будут ли они полностью восстановлены — сказать трудно. Думаю, повторится ситуация в начале полномасштабки — какое-то время реестры просто не будут доступны. Соответственно, никаких регистрационных действий не будет осуществляться. Думаю, речь пойдет о неделях или даже месяцах», – написал эксперт в Сети.

Независимый специалист по кибербезопасности и основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий также описал, какие последствия слом реестров будет иметь для разных категорий пользователей.

»С точки зрения кибербезопасности и ИТ-отделов, те компании, которые работают на направлении с вышеупомянутыми реестрами, ну немного придется перестроить архитектуру, пожить без реестров (не смертельно)», — сказал Перевезий.

Что касается обычных пользователей, то специалист сказал: «Еще больше ваших данных попало у к***пам, а соответственно, со временем и в открытый доступ (скорее всего). То есть все также кибергигиена — наше все».

»Ключевое во всей этой ситуации — часть реестров имели ограниченный доступ (нотариальный, например), часть реестров вообще закрыта, в связи с полномасштабной войной (хорошо закрыли, ничего не скажешь), полное не желание признавать хакерские атаки и заниматься сказками о технических сбоях. И ключевое — НАИС неоднократно предупреждали об уязвимости их систем, но скажу словами одного нашего министра — «Роль кибербезопасности несколько преувеличена» (намек на высказывания министра цифровой трансформации Михаила Федорова в 2019 году — ред.), — высказался эксперт.

Нотариальные действия будут производиться на бумаге

Стефанишина на брифинге сообщила, что на период до возобновления работы реестров нотариальные действия, не требующие доступа к реестрам для проверки данных, будут осуществляться в бумажном виде государственными и частными нотариусами.

Министр также отметила, что кибератака не повлияла на приложение «Дия». Оно будет работать в части, не касающейся реестров Минюста — так, как и работало раньше.

В настоящее время нет никаких ограничений для регистрации актов гражданского состояния. Стефанишина сказала, что «все акты гражданского состояния о рождении, женитьбе и тому подобное могут осуществляться с помощью бумажных носителей». Все соцвыплаты, связанные с наступлением актов гражданского состояния, производятся на основании заявлений, которые будут рассмотрены после восстановления реестров.

Министр анонсировала, что 20 декабря вынесет на заседание правительства акт, по которому не будут исчисляться сроки на период до полноценного восстановления реестров.

Регистрация завещаний, изменения в них, наследственных договоров и изменения в них, дубликаты о нотариальном удостоверении доверенностей осуществляются без доступа к реестру. То есть эти действия нотариусы будут осуществлять на бумаге.

Что касается государственной регистрации недвижимости и бизнеса, то регистрация юридических лиц ФЛП осуществляется исключительно средствами ГППР и ЕГР.

»На данном этапе продолжаются работы по восстановлению реестров. Все данные сохранены. Они подлежат восстановлению. Реестры будут восстановлены, это вопрос времени», — подчеркнула Стефанишина.

По ее словам, с 23 декабря начнется работа по восстановлению единого реестра доверенностей, реестра спецбланков нотариальных документов и наследственного реестра, что позволит обеспечить надлежащий учет и минимизировать возможные негативные последствия. Затем в приоритете последует восстановление ЕГР и Государственного реестра недвижимости.

»В течение 2 недель будем пытаться восстановить полную функциональность государственных реестров», — отметила министр.

Напомним, Пошлины Трампа обрушили мировые рынки, доллар упал до шестимесячного минимума.

Ранее Вести-ua.net писали, Чи існує Українська Православна Церква в Україні?.

Также Вести-ua.net сообщали, Украинские военные получили на вооружение боевой модуль с искусственным интеллектом.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

13:52
Министр обороны США впервые не посетит заседание в формате "Рамштайн", - Defense News
168
13:33
Соглашение о "редкоземах": министр финансов США раскрыл ближайшие планы
197
13:14
Проблемы у Tesla: компания Маска переживает худший квартал с 2022 года, - Financial Times
231
12:55
Как сейчас выглядит Припять: представители Business Insider побывали в заброшенном городе
230
12:36
У Трампа пытаются оценить, в какую сумму обойдется США контроль над Гренландией, - The Washington Post
266
12:17
Астрологи узнали, какому знаку зодиака повезет 3 апреля
383
11:58
Цены на газ могут вырасти из-за рекордно низких запасов в подземных хранилищах, - нардеп
255
11:39
Китай призвал США немедленно отменить новые пошлины
308
11:20
В Украине запустили рассрочку на продукты: оплачивать свои покупки можно частями
297
11:01
Во Львове неравнодушные прохожие "отбили" мужчину от "бусификаторов"
725
10:42
США вводят отдельный тариф на импорт из Украины
360
10:23
Синоптики рассказали, какой сегодня будет погода в Украине
246
10:04
Белый дом признал, что Трамп не сможет прекратить огонь в Украине до 20 апреля, - The Telegraph
391
09:45
Пошлины Трампа обрушили мировые рынки, доллар упал до шестимесячного минимума
682
09:26
Гороскоп на 3 апреля: прогноз для всех знаков зодиака
475
09:07
Трамп начал глобальную торговую войну: как отреагировал мир
432
08:57
В Словакии заговорили о необходимости переговоров с Украиной, - СМИ
393
08:34
Трамп планирует уволить Маска в ближайшем будущем
339
08:13
Из РФ сбежали миллиардеры, состояние которых превышает 100 миллиардов долларов, - СМИ
453
07:58
Польша не будет отправлять войска в Украину
341
07:36
Могут ли россияне напасть на Украину со стороны Беларуси: авиаэксперт оценил перспективы
411
07:14
Налоговая начала штрафовать тех, кто продает товары через интернет
388
22:57
США ввели новые санкции против РФ: кто попал в список
560
22:43
Синоптики обещают, что 3 апреля погода начнет улучшаться
374
22:19
РФ накапливает запасы перед новым ракетным ударом: эксперт сказал, когда он может произойти
507
22:03
Президент Финляндии назвал лучший способ остановить российскую агрессию
521
21:58
Белый дом подсчитывает, во сколько обойдется захват Гренландии — WP
454
21:33
"Взяли и ушли": защитники рассказали, как россияне начали убегать во время боев на Киевщине
725
21:14
Венгрия намерена отказаться от членства в Международном уголовном суде — СМИ
421
20:56
РФ пытается прорваться на севере Харьковщины: в ВСУ предупредили об опасности
421
20:41
Неижпапа рассказал, как оккупанты пытались спасти тонущий крейсер "Москва"
777
20:18
Перемирия в Украине в апреле ждать не стоит: американский исследователь назвал причину
430
20:01
Песков заявил, что Путин отправит своего спецпредставителя в США
454
19:54
Гороскоп на 3 апреля: прогноз для каждого знака зодиака
1.1т
19:35
Где в Украине 3 апреля будет дождь: прогноз синоптиков
415
19:16
Главным источником получения новостей у украинцев остается Telegram - социологи
359
18:57
Комендантский час на Пасху в Киеве: в КГВА уточнили, будут ли изменения
383
18:38
Любовный гороскоп для всех знаков зодиака: что приготовили звезды на апрель
454 Больше новостей