Причиною масштабної кібератаки на державні реєстри Міністерства юстиції України міг бути як фішинг (різновид кібератаки, з використанням підроблених електронних листів, повідомлень, щоб обманом змусити особу надати конфіденційну інформацію – ред.), так і підкуп працівників, які мали доступ до цих реєстрів. Про це 23 грудня в коментарі Радіо Свобода (проєкт Свобода.Ранок) розповів Олександр Федієнко – голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки. За його словами, атака була добре підготовленою, а вхід стався із акаунту найвищого рівня.
«Тут може бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації», – сказав Федієнко.
Депутат каже, що, за його інформацією, бази даних удалося зберегти, тому реєстри можна відновити.
«Якщо у них збереглися десь образи (архів даних – ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два – вони почнуть поступово-поступово відновлюватися», – наголосив Олександр Федієнко.
ДИВІТЬСЯ ТАКОЖ: У Мін’юсті спрогнозували терміни відновлення держреєстрів після кібератаки19 грудня міністерка юстиції Ольга Стефанішина повідомила про наймасштабнішу за останній час зовнішню кібератаку на державні реєстри України. Внаслідок цілеспрямованої атаки тимчасово зупинено роботу державних реєстрів.
Стефанішина заявила, що злам реєстрів Міністерства юстиції не вплинув на інші державні інформаційні системи, хоча застосунок «Дія» «не діяв у частині, яка формується з даних» із реєстрів Мін’юсту. Також, за її словами, загрози втрати даних або втрати функціонування реєстрів немає.