Причиною масштабної кібератаки на державні реєстри Мін'юсту міг бути як фішинг, так і підкуп працівників, які мали доступ до цих реєстрів. Про це повідомив голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету ВР з питань нацбезпеки, оборони та розвідки Олександр Федієнко, передає Радіо Свобода.
Кібератака на держреєстри: в Раді назвали можливі причини
► Читайте телеграм-канал «Мінфіну»: головні фінансові новини
Деталі
За його словами, атака була добре підготовленою, а вхід стався з акаунту найвищого рівня.
Для атаки ворог міг також вдатися до вербування працівника установи. Також міг бути застосований багаторівневий механізм підкладання флешки, щоб вона прийшла в людини внутрішній периметр та була включена, пояснює нардеп.
«Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації», — сказав Федієнко.
Читайте: Кібератака на держреєстри: МВС призупинило реєстрацію зміни власності на авто
Депутат каже, що, за його інформацією, бази даних удалося зберегти, тому реєстри можна відновити.
«Якщо у них збереглися десь образи (архів даних, — ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два — вони почнуть поступово-поступово відновлюватися», — наголосив Федієнко
Фішинг — різновид кібератаки, з використанням підроблених електронних листів, повідомлень, щоб обманом змусити особу надати конфіденційну інформацію.
Нагадаємо
«Мінфін» писав, що 19 грудня Мін'юст повідомив про масштабний збій у роботі держреєстрів.
У «Дії» заявили, що реєстри призупинені, тому тимчасово не працюють:
- Послуги ФОП і ТОВ
- Перереєстрація авто
- Бронювання працівників
- єВідновлення
- Витяг з ЄДР
- Актові записи
- Повідомлення про пошкоджене-знищене майно
- Та інші сервіси, пов’язані з Єдиним державним реєстром юридичних осіб, фізичних осіб — підприємців та громадських формувань, Держреєстром актів цивільного стану, Держреєстром речових прав та Держреєстром обтяжень рухомого майна.
Коментарі - 6
ви з російьскої перекладали? що за маячня тут написана?
цей чувак нащось подає свої здогадки про можливі напрямки атаки як пропрацьовані версії
але навіть не намагався з’ясувати те що як раз доволі легко дізнатись — чи збереглись бекапи які він чомусь називає образами