Масштабная кибератака на госреестры: что уже известно о взломе

Какие реестры и сервисы прекратили работу
20-12-2024, 18:19 / Автор: Віталій Прокопенко
/
Читати українською
2.3т

В Украине 19 декабря произошла самая масштабная кибератака на государственные реестры за последнее время — россияне предприняли попытку нарушить работу критически важной инфраструктуры государства. В результате атаки временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины.

Все о кибератаке на государственные реестры Украины читайте на ТСН.ua.

Какие реестры и сервисы прекратили работу?

Вечером 19 декабря временно прекратили работу ряд реестров, подтягиваемых в приложении «Дия». Не работал и сайт Минюста. На странице ведомства в Facebook появилось заявление о масштабном сбое.

»Понимаем, насколько важен для каждого из вас доступ к государственным реестрам и сервисам, и искренне извиняемся за временные неудобства. К сожалению, мы столкнулись с серьезным вызовом — масштабным сбоем на уровне сетевой инфраструктуры, обслуживающей реестры», — говорилось в сообщении.

Кроме того, на сайте «Дии» появилось сообщение, что часть сервисов временно не работает из-за обновления государственных реестров.

В то же время, российские хакеры заявили в Сети, что сломали украинские реестры и якобы похитили огромный массив данных. Они опубликовали список реестров, якобы скомпрометированных, а также начали выкладывать скриншоты и фрагменты информации. В списке упоминаются ЕГРПОУ, реестр актов гражданского состояния, реестр имущественных прав, реестр нотариальных действий и десятки других.

На портале «Дия» и в приложении перестали работать:

  • регистрация, внесение изменений, закрытие ФЛП,
  • выписка из ЕГР,
  • регистрация ООО,
  • переход ООО на модельный устав,
  • строительные услуги,
  • бронирование работников,
  • перерегистрация авто,
  • брак онлайн,
  • актовые записи,
  • строительные услуги,
  • регистрация права собственности на имущество,
  • информационная справка по ДРРП,
  • кредиты ВПЛ,
  • помощь лицу с инвалидностью с детства и детям с инвалидностью,
  • помощь человеку, который ухаживает за больным ребенком,
  • помощь при усыновлении ребенка,
  • помощь на ребенка одинокой матери или отцу,
  • строительные услуги,
  • »еОселя»,
  • уведомление о поврежденном/уничтоженном имуществе,
  • »еВидновлення»,
  • »еВидновлення» для бизнеса,
  • сообщение о ремонтных работах,
  • бронирование по сертификату,
  • международный реестр ущерба,
  • заявление о браке,
  • выписки и повторная выдача свидетельств из ГРАГС.

В «Дии» отмечалось, что платформа не хранит персональные данные пользователей, а только отображает информацию из реестров.

Масштабный сбой задел также приложение «Резерв+», через которое временно невозможно было авторизоваться и воспользоваться функциями.

Пострадали также и базы данных для водителей и автовладельцев. В частности, Главный сервисный центр МВД сообщил, что приостановил предоставление отдельных регистрационных услуг с транспортными средствами. Войти в «Кабинет водителя», который давал возможность заказать услуги, возможно, в частности, через «Дия пидпыс». Однако из документов там только водительские права, в то же время нет свидетельства о регистрации транспортных средств.

В настоящее время невозможно совершить такие действия, связанные с изменением владельца авто:

  • по договору купли-продажи, заключенному в сервисном центре МВД, у субъектов хозяйствования, у нотариуса, в ЦПАУ и через «Дию»,
  • по договору дарения, мены, по наследству,
  • по договору лизинга, биржевой сделке,
  • выбраковка.

По данным МВД, остаются доступными услуги:

  • первая регистрация транспортных средств (новых и ввезенных из-за границы),
  • замена, бронирование, заказ и продление срока хранения номерных знаков,
  • экзаменационные услуги (прием экзаменов, выдача водительского удостоверения),
  • замена и восстановление водительского удостоверения и свидетельства о регистрации транспортного средства,
  • назначение должного пользователя.

Однако на самом деле назначение должного пользователя через «Дию» не работает. Специалисты МВД заявляют, что работают над возобновлением работы реестра, однако никаких прогнозов по восстановлению системы не дают.

Самая масштабная кибератака

Поздно вечером 19 декабря вице-премьер — министр юстиции Украины Ольга Стефанишина сообщила, что государство испытало самую масштабную внешнюю кибератаку на государственные реестры за последнее время.

»Сегодня произошла самая масштабная внешняя кибератака на государственные реестры Украины за последнее время. В результате целенаправленной атаки временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины», — заявила министр.

Она подчеркнула, что атаку совершили россияне, чтобы нарушить работу критически важной инфраструктуры Украины.

Минюст вместе с командой и специалистами других служб координируют работу по противодействию кибератаке и восстановлению систем. Специалисты работают в усиленном режиме над поэтапным восстановлением доступа к реестрам. По предварительной оценке, угроз функционирования другим ресурсам нет.

Прежде всего будут восстановлены:

  • Государственный реестр актов гражданского состояния граждан,
  • Единый государственный реестр юридических лиц и физических лиц-предпринимателей,
  • Государственный реестр прав на недвижимое имущество и их обременения.

Первоочередное восстановление займет ориентировочно до двух недель. После полного восстановления состоится обстоятельный анализ атаки вместе с профильными органами, чтобы усилить защиту от подобных вмешательств в будущем. Обо всех важных обновлениях будет сообщаться дополнительно.

За кибератакой стоят хакеры ГРУ

В.и.о руководителя Департамента кибербезопасности СБУ Владимир Карастелев на пресс-конференции 20 декабря сообщил, что за кибератакой на реестры Минюста стоят хакеры Главного управления Генерального штаба Вооруженных сил России.

»Основная версия, которую рассматривает СБУ — это то, что за данной кибератакой стоят российские спецслужбы. В частности, хакерские группировки, связанные с ГРУ ГШ РФ. Мы работаем комплексно, но, учитывая специфику, мы не можем раскрывать все детали», — рассказал Карастелев.

Он заверил, что все последствия кибератаки вскоре будут преодолены.

Последствия кибератаки: была ли утечка информации

Стефанишина на брифинге 20 декабря сообщила, что в Госспецсвязи не подтверждают утечку информации после российской кибератаки.

»Я перед пресс-конференцией получила информацию от главы Государственной службы специальной связи и защиты информации, что утечка данных пока не подтверждается», — сказала министр.

Что говорят эксперты?

Эксперт по кибербезопасности Константин Корсун оценил последствия хакерской атаки на реестры.

»Сколько займет их восстановление и будут ли они полностью восстановлены — сказать трудно. Думаю, повторится ситуация в начале полномасштабки — какое-то время реестры просто не будут доступны. Соответственно, никаких регистрационных действий не будет осуществляться. Думаю, речь пойдет о неделях или даже месяцах», – написал эксперт в Сети.

Независимый специалист по кибербезопасности и основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий также описал, какие последствия слом реестров будет иметь для разных категорий пользователей.

»С точки зрения кибербезопасности и ИТ-отделов, те компании, которые работают на направлении с вышеупомянутыми реестрами, ну немного придется перестроить архитектуру, пожить без реестров (не смертельно)», — сказал Перевезий.

Что касается обычных пользователей, то специалист сказал: «Еще больше ваших данных попало у к***пам, а соответственно, со временем и в открытый доступ (скорее всего). То есть все также кибергигиена — наше все».

»Ключевое во всей этой ситуации — часть реестров имели ограниченный доступ (нотариальный, например), часть реестров вообще закрыта, в связи с полномасштабной войной (хорошо закрыли, ничего не скажешь), полное не желание признавать хакерские атаки и заниматься сказками о технических сбоях. И ключевое — НАИС неоднократно предупреждали об уязвимости их систем, но скажу словами одного нашего министра — «Роль кибербезопасности несколько преувеличена» (намек на высказывания министра цифровой трансформации Михаила Федорова в 2019 году — ред.), — высказался эксперт.

Нотариальные действия будут производиться на бумаге

Стефанишина на брифинге сообщила, что на период до возобновления работы реестров нотариальные действия, не требующие доступа к реестрам для проверки данных, будут осуществляться в бумажном виде государственными и частными нотариусами.

Министр также отметила, что кибератака не повлияла на приложение «Дия». Оно будет работать в части, не касающейся реестров Минюста — так, как и работало раньше.

В настоящее время нет никаких ограничений для регистрации актов гражданского состояния. Стефанишина сказала, что «все акты гражданского состояния о рождении, женитьбе и тому подобное могут осуществляться с помощью бумажных носителей». Все соцвыплаты, связанные с наступлением актов гражданского состояния, производятся на основании заявлений, которые будут рассмотрены после восстановления реестров.

Министр анонсировала, что 20 декабря вынесет на заседание правительства акт, по которому не будут исчисляться сроки на период до полноценного восстановления реестров.

Регистрация завещаний, изменения в них, наследственных договоров и изменения в них, дубликаты о нотариальном удостоверении доверенностей осуществляются без доступа к реестру. То есть эти действия нотариусы будут осуществлять на бумаге.

Что касается государственной регистрации недвижимости и бизнеса, то регистрация юридических лиц ФЛП осуществляется исключительно средствами ГППР и ЕГР.

»На данном этапе продолжаются работы по восстановлению реестров. Все данные сохранены. Они подлежат восстановлению. Реестры будут восстановлены, это вопрос времени», — подчеркнула Стефанишина.

По ее словам, с 23 декабря начнется работа по восстановлению единого реестра доверенностей, реестра спецбланков нотариальных документов и наследственного реестра, что позволит обеспечить надлежащий учет и минимизировать возможные негативные последствия. Затем в приоритете последует восстановление ЕГР и Государственного реестра недвижимости.

»В течение 2 недель будем пытаться восстановить полную функциональность государственных реестров», — отметила министр.

Напомним, В США переименуют Центр Кеннеди: допишут фамилию еще одного президента.

Ранее Вести-ua.net писали, Чи існує Українська Православна Церква в Україні?.

Также Вести-ua.net сообщали, На трассе Одесса-Рени после ударов РФ ввели существенные ограничения: что надо знать водителям.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

11:29
"Это декларация мести": США нанесли масштабные авиаудары по объектам ИГИЛ в Сирии
121
11:11
Китай готовится к распаду России: появился сценарий присвоения богатого региона
269
10:57
Зеленский ответил Путину на требование по президентским выборам в Украине
227
10:41
Удар "Орешником" по Киеву из Беларуси - это бред, - Defence Express
215
10:18
Представитель Путина отправился в США для переговоров по Украине, - Reuters
195
10:01
Финальная ракетная атака-2025 России: куда массированно может нацелиться Путин
406
09:56
"Зимняя поддержка": когда последний день подачи заявки
234
09:33
Один из спутников Starlink развалился на куски из-за "аномалии"
278
09:09
"Ливень" из дронов над городом: Лиман тонет в паутине современной войны
364
08:58
Антициклон не отступает: какой сегодня будет погода в регионах
247
08:31
Будут ли США навязывать Украине мирное соглашение: Рубио объяснил
319
08:14
Туманы и потепление: синоптик рассказал, какой будет погода в выходные
219
22:57
Сколько шагов "стоит" праздничный стол: неожиданные данные экспертов
406
22:43
"Будем уничтожать угрозы": Путин пригрозил Европе войной в случае блокады Калининграда
582
22:19
Украина может потерять Гуляйполе из-за саботажа некоторых офицеров, – DeepState
548
22:03
Представители США во время визита в Украину испытали морские дроны: Киев предлагает сотрудничество
467
21:58
Европе придется возобновить диалог с Путиным, - Макрон
415
21:33
В США переименуют Центр Кеннеди: допишут фамилию еще одного президента
639
21:14
Путин против остановки боевых действий на время выборов в Украине и ставит условие об «украинских гражданах в РФ»
651
20:56
На трассе Одесса-Рени после ударов РФ ввели существенные ограничения: что надо знать водителям
400
20:41
"Мы знаем координаты": Зеленский раскрыл детали размещения "Орешника" в Беларуси
476
20:18
Путин нагло заявил, что РФ пытается решить "спорные вопросы путем мирных переговоров"
466
20:01
СБУ нанесла удар по третьей нефтедобывающей платформе РФ в Каспийском море, - источники
630
19:53
Гороскоп на 20 декабря: прогноз для каждого знака зодиака
1.3т
19:34
В Китае создали чип ИИ, который в 100 раз быстрее, чем у Nvidia
481
19:15
Погода на выходных: Украину накрыла зона повышенного атмосферного давления
364
18:56
США сняли санкции с ряда компаний, поставлявших в Россию оборудование для военных нужд
461
18:37
Когда начнутся зимние каникулы для столичных школьников
365
18:18
Астропрогноз для всех знаков зодиака на новогоднюю ночь
888
17:59
В Киеве снесут памятники Глинке, Ахматовой и Булгакову
635
17:40
Репарационный кредит: Киев получит деньги от Европы, а не замороженные российские активы
558
17:21
Погода на выходные: что прогнозируют синоптики
378
17:02
Мир через силу: конгрессмены США продвигают новый законопроект об усилении санкций против РФ
412
16:43
Скандал в 110-й бригаде ВСУ: в подразделении действовал механизм «поборов»
2.6т
16:24
Зеленский в Польше: что известно о первой встрече лидеров стран
477
16:05
НАТО не хватит сил для затяжной войны с Россией, - командующий ВМС Британии
481
15:46
Объявления в интернете об аренде недвижимости перед праздниками: как обманывают украинцев с жильем
437
15:27
Макрон заявил о необходимости возобновить прямые контакты с Путиным
477 Больше новостей