Невідомі стверджують, що зламали Дію. Інформацію про це сьогодні опублікували одразу кілька користувачів Facebook, а також Українська асоціація IT-фахівців та ком’юніті Defcon Kyiv. За їхніми словами, вчора, 21 січня, свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua
На підтвердження правдивості своїх слів користувач FreeCivilian виставив кілька пробних файлів різного розміру. Крім персональних даних людей у форматі SQL-таблиць та завантажених файлів різних документів, які користувачі завантажували в додаток і на портал (паспорти та ID-карти, посвідчення водія, паспорти для виїзду за кордон тощо), вони також містять закриту інформацію державного підприємства “Дія, що підпорядковується Мінцифрі, та всі файли структури порталу “Дія”.
За словами експерта з кібербезпеки Андрія Барановича (ГО “Український кіберальянс”), поки не є зрозумілим походження цього витоку даних, хоча багато що вказує на “Дію”.
Liga.Tech вже звернулася з проханням спростувати або підтвердити цю інформацію до Мінцифри. Нам повідомили, що “вони готують відповідь, щоб заспокоїти користувачів”. У СБУ нам відповіли, що вони вивчають ситуацію.
Раніше в Мінцифрі попередили, що Росія може “вкинути фейки” про вразливість критичної інформаційної інфраструктури та “злив” персональних даних українців. У відомстві закликали не піддаватися паніці та запевнили: держпортал та додаток Дія не зберігають персональні дані українців – вони “перебувають під надійним захистом у держреєстрах”.
Ми стежимо за розвитком ситуації і оновимо матеріал, коли з’явиться нова інформація.
Офіційна відповідь Мінцифри (додано в 11:20)
“Україна продовжує захищатися у гібрідній війні. Основна мета ворога – підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та “злив” даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.
Починаючи з минулих вихідних в інтернеті постійно з’являються оголошення щодо продажу даних нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору.
Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн як зазначається в оголошеннях.
Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року”.
Голова Мінцифри Михайло Федоров також відреагував на новину та повідомив, що вони ухвалили рішення найближчим часом запустити послугу є Захист у додатку Дія. Там кожен громадянин зможе дізнатися про базові правила кібербезпеки, в яких реєстрах є інформація про них. Наступним кроком буде запуск сервісу, де кожному українцю надходитиме повідомлення, коли чиновник перевіряє ваші дані в реєстрі.
