Масштабная кибератака на госреестры: что уже известно о взломе

Какие реестры и сервисы прекратили работу
Сегодня, 18:19 / Автор: Віталій Прокопенко
/
Читати українською
331

В Украине 19 декабря произошла самая масштабная кибератака на государственные реестры за последнее время — россияне предприняли попытку нарушить работу критически важной инфраструктуры государства. В результате атаки временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины.

Все о кибератаке на государственные реестры Украины читайте на ТСН.ua.

Какие реестры и сервисы прекратили работу?

Вечером 19 декабря временно прекратили работу ряд реестров, подтягиваемых в приложении «Дия». Не работал и сайт Минюста. На странице ведомства в Facebook появилось заявление о масштабном сбое.

»Понимаем, насколько важен для каждого из вас доступ к государственным реестрам и сервисам, и искренне извиняемся за временные неудобства. К сожалению, мы столкнулись с серьезным вызовом — масштабным сбоем на уровне сетевой инфраструктуры, обслуживающей реестры», — говорилось в сообщении.

Кроме того, на сайте «Дии» появилось сообщение, что часть сервисов временно не работает из-за обновления государственных реестров.

В то же время, российские хакеры заявили в Сети, что сломали украинские реестры и якобы похитили огромный массив данных. Они опубликовали список реестров, якобы скомпрометированных, а также начали выкладывать скриншоты и фрагменты информации. В списке упоминаются ЕГРПОУ, реестр актов гражданского состояния, реестр имущественных прав, реестр нотариальных действий и десятки других.

На портале «Дия» и в приложении перестали работать:

  • регистрация, внесение изменений, закрытие ФЛП,
  • выписка из ЕГР,
  • регистрация ООО,
  • переход ООО на модельный устав,
  • строительные услуги,
  • бронирование работников,
  • перерегистрация авто,
  • брак онлайн,
  • актовые записи,
  • строительные услуги,
  • регистрация права собственности на имущество,
  • информационная справка по ДРРП,
  • кредиты ВПЛ,
  • помощь лицу с инвалидностью с детства и детям с инвалидностью,
  • помощь человеку, который ухаживает за больным ребенком,
  • помощь при усыновлении ребенка,
  • помощь на ребенка одинокой матери или отцу,
  • строительные услуги,
  • »еОселя»,
  • уведомление о поврежденном/уничтоженном имуществе,
  • »еВидновлення»,
  • »еВидновлення» для бизнеса,
  • сообщение о ремонтных работах,
  • бронирование по сертификату,
  • международный реестр ущерба,
  • заявление о браке,
  • выписки и повторная выдача свидетельств из ГРАГС.

В «Дии» отмечалось, что платформа не хранит персональные данные пользователей, а только отображает информацию из реестров.

Масштабный сбой задел также приложение «Резерв+», через которое временно невозможно было авторизоваться и воспользоваться функциями.

Пострадали также и базы данных для водителей и автовладельцев. В частности, Главный сервисный центр МВД сообщил, что приостановил предоставление отдельных регистрационных услуг с транспортными средствами. Войти в «Кабинет водителя», который давал возможность заказать услуги, возможно, в частности, через «Дия пидпыс». Однако из документов там только водительские права, в то же время нет свидетельства о регистрации транспортных средств.

В настоящее время невозможно совершить такие действия, связанные с изменением владельца авто:

  • по договору купли-продажи, заключенному в сервисном центре МВД, у субъектов хозяйствования, у нотариуса, в ЦПАУ и через «Дию»,
  • по договору дарения, мены, по наследству,
  • по договору лизинга, биржевой сделке,
  • выбраковка.

По данным МВД, остаются доступными услуги:

  • первая регистрация транспортных средств (новых и ввезенных из-за границы),
  • замена, бронирование, заказ и продление срока хранения номерных знаков,
  • экзаменационные услуги (прием экзаменов, выдача водительского удостоверения),
  • замена и восстановление водительского удостоверения и свидетельства о регистрации транспортного средства,
  • назначение должного пользователя.

Однако на самом деле назначение должного пользователя через «Дию» не работает. Специалисты МВД заявляют, что работают над возобновлением работы реестра, однако никаких прогнозов по восстановлению системы не дают.

Самая масштабная кибератака

Поздно вечером 19 декабря вице-премьер — министр юстиции Украины Ольга Стефанишина сообщила, что государство испытало самую масштабную внешнюю кибератаку на государственные реестры за последнее время.

»Сегодня произошла самая масштабная внешняя кибератака на государственные реестры Украины за последнее время. В результате целенаправленной атаки временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины», — заявила министр.

Она подчеркнула, что атаку совершили россияне, чтобы нарушить работу критически важной инфраструктуры Украины.

Минюст вместе с командой и специалистами других служб координируют работу по противодействию кибератаке и восстановлению систем. Специалисты работают в усиленном режиме над поэтапным восстановлением доступа к реестрам. По предварительной оценке, угроз функционирования другим ресурсам нет.

Прежде всего будут восстановлены:

  • Государственный реестр актов гражданского состояния граждан,
  • Единый государственный реестр юридических лиц и физических лиц-предпринимателей,
  • Государственный реестр прав на недвижимое имущество и их обременения.

Первоочередное восстановление займет ориентировочно до двух недель. После полного восстановления состоится обстоятельный анализ атаки вместе с профильными органами, чтобы усилить защиту от подобных вмешательств в будущем. Обо всех важных обновлениях будет сообщаться дополнительно.

За кибератакой стоят хакеры ГРУ

В.и.о руководителя Департамента кибербезопасности СБУ Владимир Карастелев на пресс-конференции 20 декабря сообщил, что за кибератакой на реестры Минюста стоят хакеры Главного управления Генерального штаба Вооруженных сил России.

»Основная версия, которую рассматривает СБУ — это то, что за данной кибератакой стоят российские спецслужбы. В частности, хакерские группировки, связанные с ГРУ ГШ РФ. Мы работаем комплексно, но, учитывая специфику, мы не можем раскрывать все детали», — рассказал Карастелев.

Он заверил, что все последствия кибератаки вскоре будут преодолены.

Последствия кибератаки: была ли утечка информации

Стефанишина на брифинге 20 декабря сообщила, что в Госспецсвязи не подтверждают утечку информации после российской кибератаки.

»Я перед пресс-конференцией получила информацию от главы Государственной службы специальной связи и защиты информации, что утечка данных пока не подтверждается», — сказала министр.

Что говорят эксперты?

Эксперт по кибербезопасности Константин Корсун оценил последствия хакерской атаки на реестры.

»Сколько займет их восстановление и будут ли они полностью восстановлены — сказать трудно. Думаю, повторится ситуация в начале полномасштабки — какое-то время реестры просто не будут доступны. Соответственно, никаких регистрационных действий не будет осуществляться. Думаю, речь пойдет о неделях или даже месяцах», – написал эксперт в Сети.

Независимый специалист по кибербезопасности и основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий также описал, какие последствия слом реестров будет иметь для разных категорий пользователей.

»С точки зрения кибербезопасности и ИТ-отделов, те компании, которые работают на направлении с вышеупомянутыми реестрами, ну немного придется перестроить архитектуру, пожить без реестров (не смертельно)», — сказал Перевезий.

Что касается обычных пользователей, то специалист сказал: «Еще больше ваших данных попало у к***пам, а соответственно, со временем и в открытый доступ (скорее всего). То есть все также кибергигиена — наше все».

»Ключевое во всей этой ситуации — часть реестров имели ограниченный доступ (нотариальный, например), часть реестров вообще закрыта, в связи с полномасштабной войной (хорошо закрыли, ничего не скажешь), полное не желание признавать хакерские атаки и заниматься сказками о технических сбоях. И ключевое — НАИС неоднократно предупреждали об уязвимости их систем, но скажу словами одного нашего министра — «Роль кибербезопасности несколько преувеличена» (намек на высказывания министра цифровой трансформации Михаила Федорова в 2019 году — ред.), — высказался эксперт.

Нотариальные действия будут производиться на бумаге

Стефанишина на брифинге сообщила, что на период до возобновления работы реестров нотариальные действия, не требующие доступа к реестрам для проверки данных, будут осуществляться в бумажном виде государственными и частными нотариусами.

Министр также отметила, что кибератака не повлияла на приложение «Дия». Оно будет работать в части, не касающейся реестров Минюста — так, как и работало раньше.

В настоящее время нет никаких ограничений для регистрации актов гражданского состояния. Стефанишина сказала, что «все акты гражданского состояния о рождении, женитьбе и тому подобное могут осуществляться с помощью бумажных носителей». Все соцвыплаты, связанные с наступлением актов гражданского состояния, производятся на основании заявлений, которые будут рассмотрены после восстановления реестров.

Министр анонсировала, что 20 декабря вынесет на заседание правительства акт, по которому не будут исчисляться сроки на период до полноценного восстановления реестров.

Регистрация завещаний, изменения в них, наследственных договоров и изменения в них, дубликаты о нотариальном удостоверении доверенностей осуществляются без доступа к реестру. То есть эти действия нотариусы будут осуществлять на бумаге.

Что касается государственной регистрации недвижимости и бизнеса, то регистрация юридических лиц ФЛП осуществляется исключительно средствами ГППР и ЕГР.

»На данном этапе продолжаются работы по восстановлению реестров. Все данные сохранены. Они подлежат восстановлению. Реестры будут восстановлены, это вопрос времени», — подчеркнула Стефанишина.

По ее словам, с 23 декабря начнется работа по восстановлению единого реестра доверенностей, реестра спецбланков нотариальных документов и наследственного реестра, что позволит обеспечить надлежащий учет и минимизировать возможные негативные последствия. Затем в приоритете последует восстановление ЕГР и Государственного реестра недвижимости.

»В течение 2 недель будем пытаться восстановить полную функциональность государственных реестров», — отметила министр.

Напомним, В Польше заявили о готовности принять новую волну украинских беженцев.

Ранее Вести-ua.net писали, Чи існує Українська Православна Церква в Україні?.

Также Вести-ua.net сообщали, В Киеве от российских ракет пострадали 6 посольств.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

22:43
Просил сильно не бить соперника: Зеленский поговорил с Усиком перед боем с Фьюри
8
22:19
Генералу РФ объявили подозрение за удар по журналистам Reuters
147
22:03
В Украину практически в полном составе прибыло правительство Литвы
153
21:58
ЕС не готов вводить миротворцев в Украину: в FT назвали причину
186
21:33
Что ждет нас в 2025 году: нумерологи дали прогноз для каждого числа судьбы
233
21:14
Названы финалисты Нацотбора на Евровидение-2025
175
20:56
Украина получила от Германии еще одну систему IRIS-T
236
20:41
Суд освободил от наказания подростка-поджигателя авто ВСУ
259
20:18
В Киеве от российских ракет пострадали 6 посольств
404
20:01
МИД назвал дату визита Келлога в Украину
316
19:54
Гороскоп на 21 декабря: прогноз для каждого знака зодиака
619
19:35
Стоимость белокочанной капусты растет: сколько стоит килограмм
320
19:16
Греческая кухня признана самой вкусной в мире
312
18:57
Курс доллара в январе: прогноз эксперта на следующий месяц
315
18:38
Вселенная сделает невероятный подарок этим пяти знакам зодиака в 2025 году
796
18:19
Масштабная кибератака на госреестры: что уже известно о взломе
367
18:00
"У нас расходятся взгляды": в Словакии раскритиковали позицию Украины по транзиту газа
393
17:41
Каким будет курс доллара на следующей неделе: прогноз банкира
318
17:22
В Украине ожидается аномально теплая погода с дождями, - синоптик
322
17:03
В Украине с 1 января существенно подорожает автострахование
411
16:44
В Киеве обломки ракет повредили костел святого Николая
378
16:25
Эти ошибки медленно убивают смартфон: от каких привычек стоит избавиться
462
16:06
Астрологи назвали знаки зодиака, которыми легче всего манипулировать
456
15:46
Германия передала Украине еще один ЗРК IRIS-T, - Шольц
336
15:27
Сервисные центры МВД приостановили предоставление некоторых услуг
343
15:08
Минобороны готовит кардинальную реформу ТЦК, - нардеп
703
14:49
Британские войска в Украине станут целью для российских ракет, - The Times
404
14:30
Хакеры украли критически важные данные в результате атаки на госреестры, - эксперт по кибербезопасности
659
14:11
В польском Жешуве развернули системы противовоздушной обороны NASAMS
460
13:52
Обменники обновили курсы валют: сколько теперь стоит доллар
402
13:33
Цены выросли в два раза: эксперт пояснил, почему в Украине не дешевеет картофель
428
13:14
Четыре знака зодиака ждут удивительные события на этих выходных
1.2т
12:55
Трамп пригрозил ЕС пошлинами, если Европа откажется закупать американскую нефть и газ
641
12:36
Украинцы назвали свою версию причин регулярных отключений света
604
12:17
КНДР передала РФ новую партию самоходных гаубиц, - Forbes
382
11:58
Украинская экономика более здорова, чем российская, - The Economist
446
11:39
В Польше заявили о готовности принять новую волну украинских беженцев
444
11:20
Повышение тарифов операторов мобильной связи: услугу переноса номера решили остановить
599 Больше новостей