Портал "Дія" (diia.gov.ua) було зламано під час атаки 13 січня?

21 січня на одному із форумів для хакерів з'явилось оголошення про продаж персональних даних українських громадян. Перший лот – дані з порталу "Дія". Містить детальну інформацію про приблизно 2.6 мільйонів громадян, включно із зображенням документів. Ціна – 15 тисяч доларів за всю базу даних. За продаж "лише в одні руки" – 80 тисяч доларів.

Продавець люб'язно надав зразок даних по декількох тисячах громадян. Як повідомляє Гільдія IT Фахівців, "окрім персональних даних людей в форматі SQL-таблиць та завантажених файлів різноманітних документів, які користувачі завантажували в додаток і на портал (паспорти та ID-картки, водійські посвідчення, паспорти для виїзду за кордон тощо) — вони також містять закриту інформацію державного підприємства «Дія», що підпорядковується Мінцифри та повністю всі файли структури порталу «Дія»."

Також від того ж користувача на форумі є анонс, що наступними будуть виставлені на продаж дані порталів health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua.. Оновлено 23.01.2022: запис на форумі вже прибрали.

Ймовірно, дані могли опинитися у руках зловмисників після атаки на українські урядові сайти у ніч з 13 на 14 січня. Журналісти одного із видань подзвонили по декількох номерах зі зразка з даними, вони виявилися справжніми.

У Мінцифрі спростовують можливий витік персональних даних і заспокоюють, що "усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року". Зауважимо, що у викладених файлах є значно свіжіші, наприклад правила використання логотипу "Дія", за підписом міністра Михайла Федорова за травень 2021 року. Також в одному із викладених демо-архівів з даними трапляються записи за грудень 2021 року, що суперечить версії Мінцифри про "дані, злиті до 2019 року"

Своєю чергою «Гільдія ІТ-Фахівців» заявляє, що до поточної ситуації призвели "абсолютно непрофесійний, демонстративно дилетантський підхід до диджиталізації, систематичне ігнорування питань безпеки особистих даних користувачів" з боку Мінцифри й що це "може призвести до абсолютно нищівних наслідків, тим паче — в умовах російсько-української війни".

Оновлено 23.01.2022: є серйозні підстави вважати, що дані справді мають стосунок до "Дії".

кібер-безпека дія дані атака

Знак гривні
Знак гривні