У січні на одному з "чорних" онлайн-ринків з‘явилося оголошення про продаж особистих даних двох мільйонів українців, які нібито зберігались сервісом "Дія". Міністерство цифрової трансформації заперечує "злив" даних та стверджує, що вони надійно захищені.
Як заявив на своєму офіційному Telegram-каналі очільник Мінцифри Михайло Федоров, питання кібербезпеки та захисту даних перебували для міністерства на першому від моменту запуску цифрових послуг.
"Зараз стикаємося із заголовками про "дані українців злиті в мережі". Насправді про таке писали завжди. Але зараз такі новини сприймаються особливо гостро через інформаційну війну, яка відбувається проти України", — зазначив посадовець.
Він нагадав, що програма "Дія" не зберігає особисті дані, тому при кожній авторизації в системі документи "підтягуються" наново.
"Ми активно вивчаємо всі кейси. Це виявляються скомплектовані дані з різних джерел, яких раніше було море в мережі, часто з одного популярного банку. Це було ще до старту роботи Мінцифри та створення "Дії". Ми якраз і почали працювати над усіма цими випадками. Ми блокуємо такі ресурси", — наголосив Федоров.
Читайте також: Як створити надійний пароль для захисту даних. Відповідає кіберполіція
Посадовець заявив, що з огляду на це міністерство вирішило запустити у додатку "Дія" найближчим часом послугу "єЗахист", завдяки якій кожен українець зможе дізнатися про базові правила кібербезпеки, а також в яких реєстрах є інформація про нього.
"Наступним кроком буде запуск сервісу, де кожному українцю надходитиме повідомлення, коли чиновник перевіряє ваші дані в реєстрі", — додав міністр.
Раніше у соціальних мережах з’явилась інформація про нібито злив особистих даних користувачів "Дії". Хакери оцінюють базу, яка нібито містить відомості про два мільйони користувачів додатку, у 15 тисяч доларів.
Раніше Міністерство цифрової трансформації закликало українців не панікувати через кібератаку на урядові інтернет-ресурси та запевнило, що особисті дані громадян перебувають під надійним захистом.
Думка кіберфахівця
Експерт з питань цифрової безпеки Павло Бєлоусов вважає, що витік інформації з українських органів влади все ж був.
"ми не знаємо, наскільки він масштабний, "свіжий" тощо, через "Дію" чи через інші якісь інструменти. Але нам від цього однаково, тому що дані вже опинились в руках, і з ними можна буде наробити багато шкоди", — сказав фахівець у коментарі Суспільному.
Він зауважив, що дані у базі, яка продається в інтернеті, є доволі свіжими: деякі датуються кінцем 2021 року. Стверджувати, що злам відбувся в "Дії", не можна, додає він. Але зауважує: досі не відомо, хто саме займається кібербезпекою додатку і як він побудований.
"Тому ми не знаємо поки що, звідки ці дані, але вони схожі на справжні, є деякі підтвердження, що це точно може бути пов'язано з "Дією", тому що один із архівів, які пропонуються, — це вихідні дані самого сайту "Дія", — нагадує Бєлоусов.
Кіберфахівець додає: твердження міністра цифрової трансформації Михайла Федорова, що "Дія" не зберігає дані, не означає їхньої захищеності: "Вона ("Дія" — ред.) має доступ до реєстру, цього вже достатньо. Зловмисники бувають різні, дуже винахідливі, різні є кваліфікації, вони можуть її використати для доступу до цих реєстрів і якимось чином їх зламати".
"Тому немає гарантій, що нічого не сталось, радше могло щось статися", — підсумовує він.
Що відомо
- У ніч з 13 на 14 січня хакери атакували урядові сайти. Також станом на 8 ранку був тимчасово недоступний портал “Дія”. Водночас витоку даних українців не було, заявили в Держспецзв'язку.
- За даними МЗС, внаслідок кібератаки на онлайн-ресурси міністерства витоку службової інформації не зафіксували.
- У НАТО заявили, що посилять взаємодію з Україною щодо питань кібербезпеки.
- У Центрі стратегічних комунікацій та інформаційної безпеки при Міністерстві культури та інформаційної політики України вважають, що хронологія поширення інформації про кібератаки на сайти українських офіційних відомств свідчить про "російський слід".
- Голова Держспецзв'язку Юрій Щиголь заявив, що кібератака на ресурси державних органів України не призвела до витоку персональних даних.
- Заступник секретаря РНБО Сергій Демедюк вважає, що за кібератакою на Україну стоїть хакерська група UNC1151, пов'язана з білоруською розвідкою.
- 21 грудня 2021 року Сполучені Штати Америки та Велика Британія відправили в Україну спеціалістів із кібервійн для того, щоб підготувати країну до ймовірної атаки з боку Росії.
Підписуйтесь на розсилку Суспільного – головні новини та тексти тижня в одному листі.
Читайте нас у Telegram: головні новини України та світу
Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі акаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!
