Невідомі стверджують, що зламали Дію. У Мінцифрі називають це "аферою"
доповненоНевідомі стверджують, що зламали Дію. Інформацію про це сьогодні опублікували одразу кілька користувачів Facebook, а також Українська асоціація IT-фахівців та ком'юніті Defcon Kyiv. За їхніми словами, вчора, 21 січня, свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua
Інформацію, яка потрапила йому до рук, він оцінив у $15 000.
На підтвердження правдивості своїх слів користувач FreeCivilian виставив кілька пробних файлів різного розміру. Крім персональних даних людей у форматі SQL-таблиць та завантажених файлів різних документів, які користувачі завантажували в застосунок і на портал (паспорти та ID-картки, посвідчення водія, паспорти для виїзду за кордон тощо), вони також містять закриту інформацію державного підприємства "Дія, що підпорядковується Мінцифрі, та всі файли структури порталу "Дія".
За словами експерта з кібербезпеки Андрія Барановича (ГО "Український кіберальянс"), поки не є зрозумілим походження цього витоку даних, хоча багато що вказує на "Дію".
Liga.Tech вже звернулася з проханням спростувати або підтвердити цю інформацію до Мінцифри. Нам повідомили, що "вони готують відповідь, щоб заспокоїти користувачів". У СБУ нам відповіли, що вони вивчають ситуацію.
Раніше в Мінцифрі попередили, що Росія може "вкинути фейки" про вразливість критичної інформаційної інфраструктури та "злив" персональних даних українців. У відомстві закликали не панікувати та запевнили: держпортал та застосунок Дія не зберігають персональні дані українців – вони "перебувають під надійним захистом у держреєстрах".
Офіційна відповідь Мінцифри (додано об 11:20)
"Україна продовжує захищатися у гібрідній війні. Основна мета ворога – підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та "злив" даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.
Починаючи з минулих вихідних в інтернеті постійно з’являються оголошення щодо продажу даних нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. Зокрема багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору.
Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн, як зазначається в оголошеннях.
Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року".
Голова Мінцифри Михайло Федоров також відреагував на новину та повідомив, що вони ухвалили рішення найближчим часом запустити послугу єЗахист у застосунку Дія. Там кожен громадянин зможе дізнатися про базові правила кібербезпеки, в яких реєстрах є інформація про них. Наступним кроком буде запуск сервісу, де кожному українцю надходитиме повідомлення, коли чиновник перевіряє ваші дані в реєстрі.