Масштабная кибератака на госреестры: что уже известно о взломе

Какие реестры и сервисы прекратили работу
20-12-2024, 18:19 / Автор: Віталій Прокопенко
/
Читати українською
2.4т

В Украине 19 декабря произошла самая масштабная кибератака на государственные реестры за последнее время — россияне предприняли попытку нарушить работу критически важной инфраструктуры государства. В результате атаки временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины.

Все о кибератаке на государственные реестры Украины читайте на ТСН.ua.

Какие реестры и сервисы прекратили работу?

Вечером 19 декабря временно прекратили работу ряд реестров, подтягиваемых в приложении «Дия». Не работал и сайт Минюста. На странице ведомства в Facebook появилось заявление о масштабном сбое.

»Понимаем, насколько важен для каждого из вас доступ к государственным реестрам и сервисам, и искренне извиняемся за временные неудобства. К сожалению, мы столкнулись с серьезным вызовом — масштабным сбоем на уровне сетевой инфраструктуры, обслуживающей реестры», — говорилось в сообщении.

Кроме того, на сайте «Дии» появилось сообщение, что часть сервисов временно не работает из-за обновления государственных реестров.

В то же время, российские хакеры заявили в Сети, что сломали украинские реестры и якобы похитили огромный массив данных. Они опубликовали список реестров, якобы скомпрометированных, а также начали выкладывать скриншоты и фрагменты информации. В списке упоминаются ЕГРПОУ, реестр актов гражданского состояния, реестр имущественных прав, реестр нотариальных действий и десятки других.

На портале «Дия» и в приложении перестали работать:

  • регистрация, внесение изменений, закрытие ФЛП,
  • выписка из ЕГР,
  • регистрация ООО,
  • переход ООО на модельный устав,
  • строительные услуги,
  • бронирование работников,
  • перерегистрация авто,
  • брак онлайн,
  • актовые записи,
  • строительные услуги,
  • регистрация права собственности на имущество,
  • информационная справка по ДРРП,
  • кредиты ВПЛ,
  • помощь лицу с инвалидностью с детства и детям с инвалидностью,
  • помощь человеку, который ухаживает за больным ребенком,
  • помощь при усыновлении ребенка,
  • помощь на ребенка одинокой матери или отцу,
  • строительные услуги,
  • »еОселя»,
  • уведомление о поврежденном/уничтоженном имуществе,
  • »еВидновлення»,
  • »еВидновлення» для бизнеса,
  • сообщение о ремонтных работах,
  • бронирование по сертификату,
  • международный реестр ущерба,
  • заявление о браке,
  • выписки и повторная выдача свидетельств из ГРАГС.

В «Дии» отмечалось, что платформа не хранит персональные данные пользователей, а только отображает информацию из реестров.

Масштабный сбой задел также приложение «Резерв+», через которое временно невозможно было авторизоваться и воспользоваться функциями.

Пострадали также и базы данных для водителей и автовладельцев. В частности, Главный сервисный центр МВД сообщил, что приостановил предоставление отдельных регистрационных услуг с транспортными средствами. Войти в «Кабинет водителя», который давал возможность заказать услуги, возможно, в частности, через «Дия пидпыс». Однако из документов там только водительские права, в то же время нет свидетельства о регистрации транспортных средств.

В настоящее время невозможно совершить такие действия, связанные с изменением владельца авто:

  • по договору купли-продажи, заключенному в сервисном центре МВД, у субъектов хозяйствования, у нотариуса, в ЦПАУ и через «Дию»,
  • по договору дарения, мены, по наследству,
  • по договору лизинга, биржевой сделке,
  • выбраковка.

По данным МВД, остаются доступными услуги:

  • первая регистрация транспортных средств (новых и ввезенных из-за границы),
  • замена, бронирование, заказ и продление срока хранения номерных знаков,
  • экзаменационные услуги (прием экзаменов, выдача водительского удостоверения),
  • замена и восстановление водительского удостоверения и свидетельства о регистрации транспортного средства,
  • назначение должного пользователя.

Однако на самом деле назначение должного пользователя через «Дию» не работает. Специалисты МВД заявляют, что работают над возобновлением работы реестра, однако никаких прогнозов по восстановлению системы не дают.

Самая масштабная кибератака

Поздно вечером 19 декабря вице-премьер — министр юстиции Украины Ольга Стефанишина сообщила, что государство испытало самую масштабную внешнюю кибератаку на государственные реестры за последнее время.

»Сегодня произошла самая масштабная внешняя кибератака на государственные реестры Украины за последнее время. В результате целенаправленной атаки временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины», — заявила министр.

Она подчеркнула, что атаку совершили россияне, чтобы нарушить работу критически важной инфраструктуры Украины.

Минюст вместе с командой и специалистами других служб координируют работу по противодействию кибератаке и восстановлению систем. Специалисты работают в усиленном режиме над поэтапным восстановлением доступа к реестрам. По предварительной оценке, угроз функционирования другим ресурсам нет.

Прежде всего будут восстановлены:

  • Государственный реестр актов гражданского состояния граждан,
  • Единый государственный реестр юридических лиц и физических лиц-предпринимателей,
  • Государственный реестр прав на недвижимое имущество и их обременения.

Первоочередное восстановление займет ориентировочно до двух недель. После полного восстановления состоится обстоятельный анализ атаки вместе с профильными органами, чтобы усилить защиту от подобных вмешательств в будущем. Обо всех важных обновлениях будет сообщаться дополнительно.

За кибератакой стоят хакеры ГРУ

В.и.о руководителя Департамента кибербезопасности СБУ Владимир Карастелев на пресс-конференции 20 декабря сообщил, что за кибератакой на реестры Минюста стоят хакеры Главного управления Генерального штаба Вооруженных сил России.

»Основная версия, которую рассматривает СБУ — это то, что за данной кибератакой стоят российские спецслужбы. В частности, хакерские группировки, связанные с ГРУ ГШ РФ. Мы работаем комплексно, но, учитывая специфику, мы не можем раскрывать все детали», — рассказал Карастелев.

Он заверил, что все последствия кибератаки вскоре будут преодолены.

Последствия кибератаки: была ли утечка информации

Стефанишина на брифинге 20 декабря сообщила, что в Госспецсвязи не подтверждают утечку информации после российской кибератаки.

»Я перед пресс-конференцией получила информацию от главы Государственной службы специальной связи и защиты информации, что утечка данных пока не подтверждается», — сказала министр.

Что говорят эксперты?

Эксперт по кибербезопасности Константин Корсун оценил последствия хакерской атаки на реестры.

»Сколько займет их восстановление и будут ли они полностью восстановлены — сказать трудно. Думаю, повторится ситуация в начале полномасштабки — какое-то время реестры просто не будут доступны. Соответственно, никаких регистрационных действий не будет осуществляться. Думаю, речь пойдет о неделях или даже месяцах», – написал эксперт в Сети.

Независимый специалист по кибербезопасности и основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий также описал, какие последствия слом реестров будет иметь для разных категорий пользователей.

»С точки зрения кибербезопасности и ИТ-отделов, те компании, которые работают на направлении с вышеупомянутыми реестрами, ну немного придется перестроить архитектуру, пожить без реестров (не смертельно)», — сказал Перевезий.

Что касается обычных пользователей, то специалист сказал: «Еще больше ваших данных попало у к***пам, а соответственно, со временем и в открытый доступ (скорее всего). То есть все также кибергигиена — наше все».

»Ключевое во всей этой ситуации — часть реестров имели ограниченный доступ (нотариальный, например), часть реестров вообще закрыта, в связи с полномасштабной войной (хорошо закрыли, ничего не скажешь), полное не желание признавать хакерские атаки и заниматься сказками о технических сбоях. И ключевое — НАИС неоднократно предупреждали об уязвимости их систем, но скажу словами одного нашего министра — «Роль кибербезопасности несколько преувеличена» (намек на высказывания министра цифровой трансформации Михаила Федорова в 2019 году — ред.), — высказался эксперт.

Нотариальные действия будут производиться на бумаге

Стефанишина на брифинге сообщила, что на период до возобновления работы реестров нотариальные действия, не требующие доступа к реестрам для проверки данных, будут осуществляться в бумажном виде государственными и частными нотариусами.

Министр также отметила, что кибератака не повлияла на приложение «Дия». Оно будет работать в части, не касающейся реестров Минюста — так, как и работало раньше.

В настоящее время нет никаких ограничений для регистрации актов гражданского состояния. Стефанишина сказала, что «все акты гражданского состояния о рождении, женитьбе и тому подобное могут осуществляться с помощью бумажных носителей». Все соцвыплаты, связанные с наступлением актов гражданского состояния, производятся на основании заявлений, которые будут рассмотрены после восстановления реестров.

Министр анонсировала, что 20 декабря вынесет на заседание правительства акт, по которому не будут исчисляться сроки на период до полноценного восстановления реестров.

Регистрация завещаний, изменения в них, наследственных договоров и изменения в них, дубликаты о нотариальном удостоверении доверенностей осуществляются без доступа к реестру. То есть эти действия нотариусы будут осуществлять на бумаге.

Что касается государственной регистрации недвижимости и бизнеса, то регистрация юридических лиц ФЛП осуществляется исключительно средствами ГППР и ЕГР.

»На данном этапе продолжаются работы по восстановлению реестров. Все данные сохранены. Они подлежат восстановлению. Реестры будут восстановлены, это вопрос времени», — подчеркнула Стефанишина.

По ее словам, с 23 декабря начнется работа по восстановлению единого реестра доверенностей, реестра спецбланков нотариальных документов и наследственного реестра, что позволит обеспечить надлежащий учет и минимизировать возможные негативные последствия. Затем в приоритете последует восстановление ЕГР и Государственного реестра недвижимости.

»В течение 2 недель будем пытаться восстановить полную функциональность государственных реестров», — отметила министр.

Напомним, Россия отправила на Кубу самолет с неизвестным грузом, - Fox News.

Ранее Вести-ua.net писали, Чи існує Українська Православна Церква в Україні?.

Также Вести-ua.net сообщали, Курс валют в банках и обменниках: сколько сегодня стоит доллар.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

22:57
Россияне засели в Грабовском и ищут «щели» вдоль украинско-российской границы — Трегубов
197
22:43
Начнется потепление, но есть нюанс: прогноз на 4 февраля
228
22:19
Выйдет ли Украина из Донбасса: Сибига рассказал, что именно Киев согласовал с Вашингтоном
324
22:03
Россия отправила на Кубу самолет с неизвестным грузом, - Fox News
267
21:58
"Очень плохой сигнал": Рютте обратился к россиянам после их ночного удара по Украине
415
21:33
Дело о покушении на Зеленского: поляка признали шпионом российской разведки
379
21:14
Украинский мед в Германии стоит дешевле, чем в Украине, - экспортер
257
20:56
Зеленский ответил, ударит ли Украина по российским НПЗ в ответ на атаки оккупантов
804
20:41
Западу не стоит надеяться на скорую смерть Путина, - экс-глава МИ6
349
20:18
На сколько может растянуться верификация Starlink в Украине: ответ эксперта
268
20:01
РФ повредила крупнейшую ТЭЦ Харькова и подстанции: в городе объявили чрезвычайную ситуацию
358
19:54
Гороскоп на 4 февраля: прогноз для каждого знака зодиака
491
19:35
Обстрел Киева: более 1100 домов остались без тепла, из систем отопления вновь сливают воду
342
19:16
Замерзание дизельного топлива: как защитить двигатель в мороз
532
18:57
Финансовый гороскоп на неделю: кого из знаков зодиака ждет прибыль
705
18:38
Синоптик объяснил, почему эта зима кажется особенно холодной
464
18:19
Зеленский ввел новые санкции против Фирташа
370
18:00
Командира военной части в Киевской области уличили в хищении продуктов
439
17:41
Переохлаждение и обморожение: как сохранить здоровье
308
17:22
Генсек НАТО в полупустом зале Рады озвучил план действий после завершения войны
765
17:03
Жизнь четырех знаков зодиака вот-вот ощутимо поменяется к лучшему
1.5т
16:44
Морозы в Украине: в Кирилловке Азовское море замерзло более чем на 200 метров от берега
467
16:25
Второй раунд переговоров в Абу-Даби: в Кремле раскрыли, кто поедет в ОАЭ
395
16:06
Госдолг Украины превысил 9 триллионов гривен, - Минфин
494
15:47
Морозы в Украине могут затянуться: когда придет очередное похолодание
622
15:28
Графики не действуют: в нескольких областях применены экстренные отключения света
390
15:09
ГБР задержало офицера одного из районных ТЦК Киевской области за систематическое физическое насилие над военнообязанными
437
14:50
Массированная атака РФ на энергетику: сотни тысяч человек остались без тепла
352
14:31
В Киеве в результате российской атаки поврежден музей под монументом "Родина-мать"
374
14:12
В Украину идет новое похолодание, - синоптик
3.8т
13:53
Курс валют в банках и обменниках: сколько сегодня стоит доллар
391
13:34
ИИ-боты уже собираются "избавиться" от людей в новой соцсети
414
13:15
Гороскоп на 3 февраля по картам таро: кто из знаков зодиака получит мощный заряд энергии
560
12:56
Украина согласовала с США и Европой план реагирования на возможные нарушения РФ будущего соглашения о прекращении огня, - Reuters
462
12:37
С 5 февраля ядерное оружие больше никто не будет контролировать: есть ли угроза войны
495
12:18
УЗ ограничила движение поездов на отдельных направлениях
367
11:59
В Украине собираются усложнить процедуру открытия банковских счетов
607
11:40
ПФУ сократил выплаты пенсий за январь
 Больше новостей