Минфин - Курсы валют Украины

Установить
23 декабря 2024, 18:48 Читати українською

Минюст уволит руководителя, ответственного за госреестры — СМИ

Министерство юстиции готовится уволить гендиректора ГП «Национальные информационные системы» Алексея Бережного. Об этом сообщают источники «Украинской правды».

Министерство юстиции готовится уволить гендиректора ГП «Национальные информационные системы» Алексея Бережного.
Фото: epravda.com.ua

► Читайте телеграм-канал «Минфина»: главные финансовые новости

Что известно

НАИС управляет реестрами Минюста, которые 19 декабря атаковали российские хакеры. С 2019 года гендиректором предприятия Алексей Бережной.

Накануне кибератаки, 19 декабря НАИС сообщило о проведении плановых технических работ, в частности, по ЕГР, Госреестру актов гражданского состояния граждан, системе «Банкротство и неплатежеспособность».

Читайте: Кибератака на госреестры: в Раде назвали возможные причины

673="390″ data-gtm-vis-has-fired1698882673="1″ data-gtm-vis-recent-on-screen1698882673="390″ data-gtm-vis-total-visible-time1698882673="100″ itemprop="articleBody" style="padding: 0px; margin-top: 0px; margin-right: 0px; margin-left: 0px; box-sizing: border-box; font-family: Roboto, sans-serif; color: rgb (45, 45, 45); background-color: rgb (255, 255, 255);">

В день взлома российский Telegram-канал XakNet Team заявил, что в результате атаки на НАИС хакеры вышли на инфраструктуру со всеми данными украинского Минюста.

Россияне утверждали, что после попадания в инфраструктуру министерства суммарно похитили и удалили более 1 миллиарда строк данных, в том числе хранящихся на резервном сервере в Польше.

Читайте: Кибератака на госреестры: МВД приостановило регистрацию смены собственности на авто

Комментарии - 13

+
+30
Антон Куминов
Антон Куминов
23 декабря 2024, 19:45
#
Это понятно. А сядет кто?
+
+57
matroskin
matroskin
23 декабря 2024, 20:02
#
Сяде охоронець АТБ, якщо на його зміні вкрадуть ящик горілки за збереження якої він відповідав.
В держ. структурах та на держ.підприємствах, відповідальні по суті ніколи ні за що відповідальність не несли.
Максимум це звільнять, і то у разі якщо справа набуде суспільного резонансу і буде очевидно що вкрав таки сам охоронець.
+
0
vPrirech
vPrirech
23 декабря 2024, 21:40
#
Хтось розуміється на цьому ? Як це в загалі можливо? Пролізти на рівень інфраструктури і ще й видалити щось у БД і на резервних носіях.
+
0
matroskin
matroskin
23 декабря 2024, 22:25
#
Зазвичай так:
Спочатку якийсь напористий новоприйнятий вчорашній студент переконує старожилів, що Excel зручніше ніж журнали які вони вели ще з часів революції.
Далі якийсь співробітник відкриває для себе формули, потім прогресують до макросів.
Виростає ціле покоління фахівців MS-Office, де вершина то Access, причому кожен новоспечений поставлену задачу як правило вирішує своєю процедурою, бо розібратися в тисячах що вже є це квест ще той. Видаляти старі ніхто не хоче, бо бояться що вони задіяні в якихось модулях. Що то за процедури ким коли і навіщо написані-нікому діла теж нема, та й часу на це треба роки.
Ну отак воно і працює, поки не зацікавить когось. :)
+
0
vPrirech
vPrirech
23 декабря 2024, 22:30
#
Але як отримати електронний ключ і ще зареєстрований на рівні доступів до периметрів з такими повноваженнями що навіть резервні копії повидаляти … там має два макроса бути))))
+
0
Три літри
Три літри
23 декабря 2024, 22:58
#
А він був, той ключ?
+
0
Три літри
Три літри
23 декабря 2024, 22:37
#
Спочатку якийсь напористий новоприйнятий вчорашній студент переконує старожилів, що Excel зручніше ніж журнали які вони вели ще з часів революції.

Все з точністю навпаки: якийсь тупий і лінивий чиновник наймає бездарів щоб розпилити бабло на створення інформаційної системи.
+
0
matroskin
matroskin
23 декабря 2024, 23:01
#
Розпилом бабла зазвичай займаються на дещо інших рівнях-закупка обладнання, укладення договорів з підрядниками і т.п.
БД дійсно якось ведуться і вони дійсно є. Проблема в тому, що щим старіший продукт, тим більше до нього приклало руку і зазвичай це люди які знають те що знають і все нове-то зло. Знаю людей які на C++ Builder писали інтерфейс під винду, при цьому в якості процедур використовували визови функцій старої програми на Фортрані, яку якось впакували в бібліотеки. Так це абсурд, але там тисячі строк Фортран-коду, які писались роками, і ніхто вже там толком не розумів що за що і як, а задача щоб воно працювало під вінду і поскоріше, тому й ліпили.
+
0
vPrirech
vPrirech
23 декабря 2024, 23:10
#
Але ж в статті нічого не сказано щодо самих реєстрів. Як я розумію злили доступи адміністраторів, це ж госсектор, там же не самописне ПО яке дає доступи до інфраструктури чи резервних копій. 99% це якісь відомі програми це й не одним фактором входу.
Схоже що хтось злив паролі адмінів.
+
0
vPrirech
vPrirech
23 декабря 2024, 23:12
#
Або підчищають дані
+
0
matroskin
matroskin
23 декабря 2024, 23:52
#
Розумієте, в державному секторі в принципі кругом одинаково, з/п або дуже малі (у виконавців) або дуже великі (у топ-керівництва). На малі влаштовуються невдахи та бездарі, на великі-влаштовують родичів і т.п. В результаті маємо низькопрофесійних виконавців та взагалі нульових керівників. Підприємства від цього банкрутують або живуть на дотаціях, ну дані теж якось зберігались… Десь на ютубі чи форумі піддивились, якось щось настроїли, ну воно якось наче й робило.
+
+15
Три літри
Три літри
23 декабря 2024, 22:36
#
Вам теж треба звільнити людину відповідальну за рекламу
https://0x0.st/8r_6.png
+
+28
Бедный папа
Бедный папа
23 декабря 2024, 23:13
#
Просто «роль кибербезопасности немного преувеличена»
Интересно почему ни один украинский канал не опубликовал первооисточник с сообщениями хакеров со сливами в том числе внутренней переписки НАИС их отношеня к команде Дия и скринов с рабочими задачами в Jira над дырявыми госреестами.
зеЦензура?
Чтобы оставить комментарий, нужно войти или зарегистрироваться