неділя22 грудня 2024
mozgy.in.ua

Зникло все. Як російські хакери зламали українські реєстри.

19 грудня відбулася одна з найбільших російських кібератак на українські державні реєстри. Які наслідки цієї атаки?
Все пропало. Как российские хакеры атаковали украинские реестры.
https://epravda.com.ua/rus/tehnologiji/propalo-vse-kak-rossiyskie-hakery-vzlomali-ukrainskie-reestry-801172/2024-12-21 09:03:44

19 грудня хакери атакували реєстри Міністерства юстиції України, фактично зупинивши роботу десятків баз даних.

Кібернапад фактично паралізував значну частину господарської діяльності в країні. Фінансові операції, перевірка контрагентів, державні закупівлі та доступ до важливих державних послуг виявилися під загрозою. Робота нотаріусів з 20 грудня зводиться переважно до посвідчення документів.

Наразі триває розслідування, яке має встановити ключові обставини інциденту: як хакерам вдалося проникнути в системи, сталася чи витік даних і наскільки постраждали реєстри. У Мінюсті запевняють, що фактів крадіжки інформації про українських юридичних та фізичних осіб не виявлено, а резервні копії баз даних дозволять оперативно відновити їх роботу.

ЕП розповідає деталі однієї з найбільших кібератак на державні реєстри та її наслідки для українців.

Що сталося

Пізно ввечері 19 грудня віце-прем'єр з питань європейської та євроатлантичної інтеграції, міністр юстиції Ольга Стефанішина повідомила про кібератаку на реєстри Мінюсту. За її словами, атака призвела до тимчасового припинення роботи державних реєстрів, які знаходяться в компетенції міністерства, зокрема ЄДР (Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань).

<Проте з наслідками ураження систем українці зіткнулися раніше: ще вдень частина державних реєстрів не працювала, що фактично зробило неможливим надання нотаріальних послуг.

У Мінюсті спочатку пояснювали проблеми масштабним збоєм у мережевій інфраструктурі, яка забезпечує функціонування реєстрів. Управління реєстрами міністерства здійснює ДП "Національні інформаційні системи" (НАІС), яке напередодні повідомило про проведення планових технічних робіт, зокрема щодо ЄДР, Державного реєстру актів цивільного стану громадян, системи "Банкрутство і неплатоспроможність".

Планувалося, що реєстри не працюватимуть з 22:00 до 02:00 в ніч на 20 грудня. Проте про планові технічні роботи забули вже в обід 19 грудня. Поки НАІС офіційно повідомляло про технічні проблеми, в російському Telegram-каналі XakNet Team з'явилася інформація про кібератаку на НАІС.

У повідомленні, яке з'явилося приблизно о 20:00, йшлося, що внаслідок атаки на НАІС хакери вийшли на інфраструктуру з усіма даними українського Мінюсту. У ньому стверджувалося, що після потрапляння в інфраструктуру міністерства загалом вкрали та видалили понад 1 мільярд рядків даних, зокрема ті, що зберігалися на резервному сервері в Польщі.