Нардеп про кібератаку на держреєстри: Міг бути підкуп або фішинг
Причиною масштабної кібератаки на державні реєстри Міністерства юстиції України міг бути як фішинг (кібератака з використанням підроблених електронних листів, щоб обманом змусити людину надати конфіденційну інформацію. – Ред.), так і підкуп працівників, які мали доступ до цих реєстрів.
Про це в коментарі Радіо Свобода повідомив голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації Комітету Верховної Ради з питань національної безпеки, оборони та розвідки Олександр Федієнко.
За його словами, атака була добре підготовленою, а вхід стався з акаунту найвищого рівня.
“Тут може бути і компонент вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації”, – сказав Федієнко.
За його інформацією, бази даних удалося зберегти, тому реєстри можна відновити.
“Якщо у них збереглися десь образи, що, я сподіваюсь, є добре, мені підтвердили цю інформацію із закритих джерел, я думаю, що тиждень-два – вони почнуть поступово-поступово відновлюватися”, – наголосив Олександр Федієнко.
Що передувало
Як повідомляв ІМІ, 19 грудня Міністерство юстиції України заявило про масштабний збій на рівні мережевої інфраструктури, що обслуговує державні реєстри. Там повідомили, що єдині та державні реєстри, створення та забезпечення роботи яких належить до компетенції Міністерства юстиції, а також сайти Мінʼюсту, ДП “Національні інформаційні системи” та кол-центр будуть недоступні до кінця дня.
Цього ж дня Стефанішина повідомила, що держреєстри зазнали наймасштабнішої зовнішньої кібератаки за останній час, і додала, що час першочергового відновлення становитиме орієнтовно до двох тижнів.
Служба безпеки України порушила кримінальну справу за фактом атаки на реєстри. Також там зазначили, що за кібератакою стоять хакери Головного управління Генерального штабу збройних сил РФ.
Help us be even more cool!