У мережі за $15 тис. продають дані 2 млн українців нібито з "Дії" – ЗМІ

У ніч на 22 січня невідомий виклав на хакерському форумі Raid forum оголошення про продаж нібито персональних даних українців, отриманих під час кібератаки 14 січня на державні сайти України. 

Про це повідомив розробник мобільного застосунку для українських військових “Джура” Володимир Пасіка на своїй фейсбук-сторінці та виклав скриншоти, повідомляє Бабель.

“Особисті дані 2 мільйонів українців з “Дії” продають за $15 тисяч. На один з форумів вивалили базу даних “Дії”. Виглядає так, що або хтось із колишніх працівників здампив проєкт, або все винесли під час останньої атаки. Можливо, виломали лише портал “Дія”, а не додаток”, – написав він.

За словами розробника, викладені дані є “живими”: “у логах сайту останній запис станом на 2019-й, а в базі грудень 2021-го”.

Також Пасіка зазначив, що компанія Kitsoft, яка розробляє портал “Дія” та послуги на ньому, а також є розробником низки державних сайтів, створила їх на платформі OctoberCMS, яка не славиться надійністю і стабільністю.

“Як результат – пачка виломаних сайтів, а “Дію” просто вкрали, разом з даними користувачів (які вони типу не зберігали) і файлами самого сайту. Далі на продаж анонсують: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua”, – додав він.

Водночас у компанії Kitsoft запевнили, що портал “Дія” не використовує OctoberCMS.

“І працює взагалі не на PHP, а на іншому стеку технологій. Дані, цілком імовірно, можуть бути компіляцією раніше опублікованих витоків”, – додали представники компанії.

У Міністерстві цифрової трансформації інформацію про злив даних назвали “провокацією та продовженням гібридної війни”.

“Оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року”, – заявили в міністерстві.

Також там наголосили, що в інтернеті постійно з’являються оголошення про продаж нібито отриманих під час масштабної кібератаки в ніч проти 14 січня даних.

“Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору. Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах”, – додали в міністерстві.

Окремо в Мінцифри запевнили, що мобільний застосунок “Дія”, користувачами якого є 13,5 млн українців, “не зберігає персональні дані, а лише відображає те, що зберігається про них у відповідних державних реєстрах”.

Як повідомляв ІМІ, в Україні в ніч із 13 на 14 січня хакери вчинили масштабну кібератаку на урядові сайти. Атаки зазнали сайти Міністерства закордонних справ, Міністерства аграрної політики, Державної служби з надзвичайних ситуацій, Нацполіції, “Дії” та інші.

14 січня СБУ заявила, що витоку персональних  даних не відбулося.

Того ж дня СБУ заявила про причетність російських спецслужб до кібератаки на органи державної влади України, яка сталася в ніч із 13 на 14 січня.

Загалом було атаковано понад 70 державних сайтів, 10 з яких зазнали несанкціонованого втручання.

Компанія Microsoft Corp заявила, що її фахівці знайшли шкідливий софт на декількох українських урядових сайтах та сайтах організацій, пов’язаних з урядом.