Мінфін - Курси валют України

Встановити
23 грудня 2024, 18:48

Мінʼюст звільнить керівника, відповідального за держреєстри — ЗМІ

Міністерство юстиції готується звільнити гендиректора ДП «Національні інформаційні системи» Олексія Бережного. Про це повідомляють джерела Української правди.

Міністерство юстиції готується звільнити гендиректора ДП «Національні інформаційні системи» Олексія Бережного.
Фото: epravda.com.ua

► Читайте телеграм-канал «Мінфіну»: головні фінансові новини

Що відомо

НАІС управляє реєстрами Мінʼюсту, які 19 грудня атакували російські хакери. З 2019 року гендиректором підприємства є Олексій Бережний.

Напередодні кібератаки, 19 грудня НАІС повідомило про проведення планових технічних робіт, зокрема щодо ЄДР, Держреєстру актів цивільного стану громадян, системи «Банкрутство та неплатоспроможність».

Читайте: Кібератака на держреєстри: в Раді назвали можливі причини

673="390″ data-gtm-vis-has-fired1698882673="1″ data-gtm-vis-recent-on-screen1698882673="390″ data-gtm-vis-total-visible-time1698882673="100″ itemprop="articleBody" style="padding: 0px; margin-top: 0px; margin-right: 0px; margin-left: 0px; box-sizing: border-box; font-family: Roboto, sans-serif; color: rgb (45, 45, 45); background-color: rgb (255, 255, 255);">

У день зламу російський Telegram-канал XakNet Team заявив, що в результаті атаки на НАІС хакери вийшли на інфраструктуру зі всіма даними українського Мін'юсту.

Росіяни стверджували, що після потрапляння в інфраструктуру міністерства сумарно викрали та видалили понад 1 мільярд рядків даних, зокрема ті, які зберігалися на резервному сервері в Польщі.

Читайте: Кібератака на держреєстри: МВС призупинило реєстрацію зміни власності на авто

Коментарі - 13

+
+30
Антон Куминов
Антон Куминов
23 грудня 2024, 19:45
#
Это понятно. А сядет кто?
+
+57
matroskin
matroskin
23 грудня 2024, 20:02
#
Сяде охоронець АТБ, якщо на його зміні вкрадуть ящик горілки за збереження якої він відповідав.
В держ. структурах та на держ.підприємствах, відповідальні по суті ніколи ні за що відповідальність не несли.
Максимум це звільнять, і то у разі якщо справа набуде суспільного резонансу і буде очевидно що вкрав таки сам охоронець.
+
0
vPrirech
vPrirech
23 грудня 2024, 21:40
#
Хтось розуміється на цьому ? Як це в загалі можливо? Пролізти на рівень інфраструктури і ще й видалити щось у БД і на резервних носіях.
+
0
matroskin
matroskin
23 грудня 2024, 22:25
#
Зазвичай так:
Спочатку якийсь напористий новоприйнятий вчорашній студент переконує старожилів, що Excel зручніше ніж журнали які вони вели ще з часів революції.
Далі якийсь співробітник відкриває для себе формули, потім прогресують до макросів.
Виростає ціле покоління фахівців MS-Office, де вершина то Access, причому кожен новоспечений поставлену задачу як правило вирішує своєю процедурою, бо розібратися в тисячах що вже є це квест ще той. Видаляти старі ніхто не хоче, бо бояться що вони задіяні в якихось модулях. Що то за процедури ким коли і навіщо написані-нікому діла теж нема, та й часу на це треба роки.
Ну отак воно і працює, поки не зацікавить когось. :)
+
0
vPrirech
vPrirech
23 грудня 2024, 22:30
#
Але як отримати електронний ключ і ще зареєстрований на рівні доступів до периметрів з такими повноваженнями що навіть резервні копії повидаляти … там має два макроса бути))))
+
0
Три літри
Три літри
23 грудня 2024, 22:58
#
А він був, той ключ?
+
0
Три літри
Три літри
23 грудня 2024, 22:37
#
Спочатку якийсь напористий новоприйнятий вчорашній студент переконує старожилів, що Excel зручніше ніж журнали які вони вели ще з часів революції.

Все з точністю навпаки: якийсь тупий і лінивий чиновник наймає бездарів щоб розпилити бабло на створення інформаційної системи.
+
0
matroskin
matroskin
23 грудня 2024, 23:01
#
Розпилом бабла зазвичай займаються на дещо інших рівнях-закупка обладнання, укладення договорів з підрядниками і т.п.
БД дійсно якось ведуться і вони дійсно є. Проблема в тому, що щим старіший продукт, тим більше до нього приклало руку і зазвичай це люди які знають те що знають і все нове-то зло. Знаю людей які на C++ Builder писали інтерфейс під винду, при цьому в якості процедур використовували визови функцій старої програми на Фортрані, яку якось впакували в бібліотеки. Так це абсурд, але там тисячі строк Фортран-коду, які писались роками, і ніхто вже там толком не розумів що за що і як, а задача щоб воно працювало під вінду і поскоріше, тому й ліпили.
+
0
vPrirech
vPrirech
23 грудня 2024, 23:10
#
Але ж в статті нічого не сказано щодо самих реєстрів. Як я розумію злили доступи адміністраторів, це ж госсектор, там же не самописне ПО яке дає доступи до інфраструктури чи резервних копій. 99% це якісь відомі програми це й не одним фактором входу.
Схоже що хтось злив паролі адмінів.
+
0
vPrirech
vPrirech
23 грудня 2024, 23:12
#
Або підчищають дані
+
0
matroskin
matroskin
23 грудня 2024, 23:52
#
Розумієте, в державному секторі в принципі кругом одинаково, з/п або дуже малі (у виконавців) або дуже великі (у топ-керівництва). На малі влаштовуються невдахи та бездарі, на великі-влаштовують родичів і т.п. В результаті маємо низькопрофесійних виконавців та взагалі нульових керівників. Підприємства від цього банкрутують або живуть на дотаціях, ну дані теж якось зберігались… Десь на ютубі чи форумі піддивились, якось щось настроїли, ну воно якось наче й робило.
+
+15
Три літри
Три літри
23 грудня 2024, 22:36
#
Вам теж треба звільнити людину відповідальну за рекламу
https://0x0.st/8r_6.png
+
+28
Бедный папа
Бедный папа
23 грудня 2024, 23:13
#
Просто «роль кибербезопасности немного преувеличена»
Интересно почему ни один украинский канал не опубликовал первооисточник с сообщениями хакеров со сливами в том числе внутренней переписки НАИС их отношеня к команде Дия и скринов с рабочими задачами в Jira над дырявыми госреестами.
зеЦензура?
Щоб залишити коментар, потрібно увійти або зареєструватися
 
сторінку переглядає 1 незареєстрований відвідувач.