В четверг, 19 декабря, хакеры совершили самую масштабную внешнюю кибератаку на госреестры Украины. Приостановлена работа Единых и Государственных реестров, находящихся в компетенции Министерства юстиции. Об этом сообщила вице-премьер-министр по европейской и евроатлантической интеграции, министр юстиции Украины Ольга Стефанишина.
20 декабря 2024, 9:35
Читати українською
Самая масштабная кибератака на госреестры Украины: сколько займет восстановление
► Читайте телеграмм-канал «Минфина»: главные финансовые новости
По ее словам, точно известно, что атаку провели россияне для нарушения работы критически важной инфраструктуры государства.
Украинские специалисты работают в усиленном режиме над поэтапным восстановлением доступа к реестрам.
Минюст с командой и специалистами других служб, координирует работу по противодействию кибератаки и восстановлению систем.
«По предварительной оценке угроз функционирования другим ресурсам — нет», — отметила Стефанишина.
Восстановление
По словам Стафанишиной, время первоочередного обновления будет составлять ориентировочно до 2 недель.
В первую очередь будут восстановлены:
- Государственный реестр актов гражданского состояния граждан.
- Единый государственный реестр юридических лиц и физических лиц предпринимателей.
- Государственный реестр прав на недвижимое имущество и их обременения.
Особенности предоставления услуг гражданам будут предоставлены 20 декабря.
«После полного восстановления будет проведен обстоятельный анализ атаки совместно с профильными органами для усиления защиты от подобных вмешательств в будущем», — сказала министр юстиции.
Напомним
«Минфин» писал, что 19 декабря Минюст сообщил о масштабном сбое в работе госреестров.
В «Дие» вчера заявили, что реестры приостановлены, поэтому временно не работают:
- Услуги ФЛП и ООО
- Перерегистрация авто
- Бронирование работников
- естьВосстановление
- Выдержка из ЕГР
- Актовые записи
- Сообщение о поврежденном/уничтоженном имуществе
- И другие сервисы, связанные с Единым государственным реестром юридических лиц, физических лиц — предпринимателей и общественных формирований, Госреестром актов гражданского состояния, Госреестром вещных прав и Госреестром обременений движимого имущества.
Автор:
Источник:
Минфин
Комментарии - 47
та рівень федорова мішані це користуватися експлорером на старій вінді))
Який ще аналіз?
Вас хакнули бо некомпетенті, бо зарплати там низкі і працюють нефахові люди, а ще міністр якоїсь там трансформації казав що кібербезпека переоцінена, нащо туди вкладати гроші, краще їх освоїти на премії. Для чого наймати пентестерів за десятки тисяч баксів, якщо можна взяти адмінів за 20к грн, які ще вчора тягнули кабелі для домашнього інтернету. Ставте фахових людей на керівні посади, вони будуть наймати фахових робітників, тільки ЗП треба ще конкуренту давати
А тим же, хто ніяк не впливає на можливість особистого збагачення та утримання влади, оплата проводиться по залишковому принципу.
а то текст выглядит очень не убедительно…
Не стоит так бояться всесильного СБУ.
В Украине нет секретных тюрем СБУ, где бы держали людей без суда и следствия десятилетиями.
Кстати, вы же откуда-то взяли информацию о «сидящих» ТОПах,
так поделитесь со всеми:
— если из СМИ, то скиньте ссылку;
— если сами придумали,
так и напишите…
в`язниць нема, а підвали є)))
«в`язниць нема, а підвали є »
Во всех зданиях в Украине есть технические этажи, или в простонародии — подвалы, куда заходят подземные коммуникации
— вода и водоотведение, отопление, электопитание, кабельные трассы проводной телефонии и кабели ВОЛС для сети интернет…
Возможно в подвалах СБУ есть и комнаты для допросов,
но в них никто из подозреваемых не сидит годами.
Но вас явно не волнует фактическая сторона вопроса — главое
написать какую-нибудь чушь и радоваться, как ребёнок…
Кстати, может вы озвучите ФИО ТОПов Киевстара,
которые сидят толи в тюрьме толи в подвалах СБУ…
А чому не Фьодоров? А важко відірвати дупу від стулу і поїхати запитати чиновників вживу, а не ксерити прес-релізи? Ви ЗМІ чи так, кави прийшли попити з автомату у колідорі?
Неужели хакеры и все бекапы удалили, что так долго и возможно
вручную будут вводить все данные в СУБД…
може офлайн бекапи є
цікаво як там Федоров
ведь их никто не обесточит и тем более не разбомбит.
А чтобы удалить файлы бекапа или даже операционную систему, достаточно удалённого доступа, желательно админского…
За государственные реестры
отвечает Минюст, а не Федоров.
Кстати, Дия продолжает работать
и даже сегодня проводит очередной
опрос-голосование по жюри
нац.отбора на Евровидение- 2025…
Вот по работе Дии — это к Федорову.
Це не знімає з нього відповідальності за жижиталізацію яка почалась, нагадаю, в водійського посвідчення в Дії.
Диджитализация и собственно ДИЯ началась с доступа
к базе загранпаспортов и паспортных ID-карт украинцев
а также ИНН-кодов, а не с водительских удостоверений…
«Це не знімає з нього відповідальності…»
Ну так подайте на него в суд…
к базе загранпаспортов
Кхгм, от кажуть Путін історію переписує. А виявляєтся що не тільки він.
"
Гончарук показав на відео водійське посвідчення у смартфоні
12:53, 20.12.19
…
Під роликом зазначається, що доступ до сервісу «Дія», який дозволяє отримати водійське посвідчення і техпаспорт на автомобіль, відкритий вже для п’яти тисяч українців.
"
https://0x0.st/XCnA.png
Посилання знайдете на скрішноті.
Ну так подайте на него в суд…
за ступенем негативного IQ ви іноді перевершуєте будь яких місцевих тролів
Зовсім не факт.
Если не ошибся, то очень «профессионалньно» с нашей стороны, как обычно
Ну, сам факт втрати бекапів настільки промовистий що вже немає що коментувати.
Підозрюю що знов як і в Києвстарі просто знищили всю інфраструктуру, ніхто не колупався з видаленням якихось окремих баз та бекапів.
Але такий бекап в принципі неможливо знищити відділено, максимум що вийде це зашкодити останній копії поки її ще не перенесли фізично.
Такому процесу бекапу можуть зашкодити лише фізичні явища: влучання ракети, пожежа чи землетрус/повінь. Або підкуп робітника який фізично знищить/викраде носії з бекапами. Тобто недоліки є, але всі ці недоліки не можливо реалізувати через взлом системи.
А у випадку з реєстрами видалення бекапів сталося саме через віддалений доступ:
— москалі ракету по Варшаві не запускали
— приміщення дата-центра не згоріло через підпал
— винести купу серверів (а дані не зберігаются на одному фізичному HDD) не зможе навіть декілька людей
До слова далеко не факт що українські робітники чи навіть їх польські підрядники фізично мали доступ до серверів де зберігались бекапи. В часи хмарних технологій це все робиться інакше і вже ніхто не міняє касети з магнітною стрічкою і не складає їх в сейф.
Другим моим знакомым админам, которые сейчас перевели контору на работу в облако, никто не запрещает раз в месяц копировать файлы бекапов из облака на локальный комп, где в корзине стоят съемные носители инфомации.
Вставил в корзину нужные диски, включил комп, запустил копирование из облака на локальный ПК и ушел домой. На следующий день проверил результат копирования, выключил комп, вынул из корзины съемные носители инфомации, приложил распечатку оглавления и положил всё в сейф.
И ни в какую Польшу не надо ехать, хотя у знакомых
облако в Прибалтике у TЕТ Cloud…
Нужен всего-лишь скоростной интернет-канал,
хотя-бы на гигабит, а это не такая большая проблема…
Ми ведемо мову про інше: про те що сучасні підходи до бекапів виключають можливість фізичного пошкодження та що через віртуальність самого поняття «сервера» копії не можна фізичного розмістити на тому ж жорсткому диску де знаходяться основні дані.
Тож навіть як хакери отримають доступ до основного сервера реєстру вони не отримають доступ до бекапів бо це не фізичний пентіум в корпусі тауер на якому сервер та бекапи це просто різні папки на диску C:. І те де розташований сервер — в Польщі чи в Україні — особливого значення не має. В Польщу все виносили саме для фізичної безпеки: щоб не прилетіла ракета в дата-центр та щоб не вимкнулось світло в ньому.
предприятий Украины была проведена через частного разработчика ПО Медок,
который больше месяца морозился, не обращая внимания на жалобы клиентов,
пока всё окончательно не рухнуло.
С госреестрами немного сложнее — ведь там всё покрыто тайной, особенно
недочеты в работе и просчеты в организации технических регламентов и процессов…
Но израильтяне нашли всего одного сотрудника, который смог принести на охраняемый объект флешку с вирусом и большинство центрифуг по обогащению урана пришло в негодность…
У нас до сих пор есть масса граждан Украины, которые либо молча симпатизируют россии либо открыто поддерживают российскую агрессию за обещание гражданства рф или небольшое материальное вознаграждение…
Особенно поражают 15−17-ти летние дети, которые никогда не жили ни в ссср ни в россии, но в желании заработать тридцать сребренников поджигают машины воинов ВСУ…
P.S. Почему-то уверен, что хакерская атака стала возможной исключительно из-за инсайда, как это было и с ПО Медок…
бо подібний рівень доступу це тільки якщо в тебе є всі ключі від усіх воріт, хіба що якийсь адмін всі доступа зберігав в блокноті на робочому столі і файл називався passwords, і я цьому не здивуюсь
«Не знаю насколько люди еще это поняли, но уже
произошла трагедия — безвыходная и безальтернативная»
Это вы наверное про оккупированные территории Донбасса, где рф ничего
не будет развивать в обозримом будущем, кроме наращивания
военной мощи и строительства эшелонированной обороны…
«чтобы это все закончилось хоть как бы, „любой ценой“»
Поэтому вместо ВСУ некотоые идут в агентурную российскую сеть
и сдают даже близких соседей — неужели Буча так никого
и ничему не научила…
не только, это про Украину в целом, еще ничего не закончилось. А будущее наших детей исчезает с каждым днем, про нас уже не говорю. Я уверен что и Украина там ничего не будет развивать. Тут я вообще не понимаю «немножко»: там вроде все предатели и «рашисты», много лет нам поют о том что это нищий дотационный регион, но почему-то невероятной ценой нашего будущего и демографии мы кладем там десятки (если не сотни) тысяч людей чтобы как это это призрачно «вернуть». Это же бред. Кроме того все это «номинальное» возвращение призрачно зависит (на самом деле уже нет) от «доброй воли» третьих лиц — наших т.н. «партнеров».
>> Поэтому вместо ВСУ некоторые идут в агентурную российскую сеть
какой-то мизерный процент идет, конечно кто-то же сотрудничает и условно передает какие-то координаты или еще что-то. бОльшая часть людей пассивна ограничивается написанием комментариев, обсуждениями «на кухнях» и т. д. Составляют общественное мнения так сказать, как эта часть и в каких обстоятельствах может себя проявить — вопрос для исследований или социологов, кто изучает подобные вопросы. Буча остается Бучей — а живые остаются живыми — какая им разница условно зарежет их добрый русский или собственные ТЦК
З 2015 року ми там нікого не кладемо. Чи на московії мешкаєте і обстановку черпаєте в соловьова?
Що Порошенко, що Зеленський не робили заяв щодо силового повернення Донбасу та Криму, обидва вели мову про політичне урегулювання. Закидати таке автору фразу «доповимось десь по середині» взагалі якось дуже тупо.
какая им разница условно зарежет их добрый русский или собственные ТЦК
ну, тепер сумнівів не залишилось що до москалеподібного желе в черепній коробці