Неизвестные утверждают, что взломали Дию. В Минцифре назвали это "аферой"
COVID-сертификат, Дия

Неизвестные утверждают, что взломали Дию. Информацию об этом сегодня опубликовали сразу несколько пользователей Facebook, а также Украинская ассоциация IT-специалистов и комьюнити Defcon Kyiv. По их словам, вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявление на продажу данных миллионов украинцев, утверждая об их происхождении с сайта diia.gov.ua.

Информацию, попавшую ему в руки, он оценил в $15 000.

В доказательство правдивости своих слов пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т.п.), они также содержат закрытую информацию государственного предприятия "Дия", что подчиняется Минцифре, и все файлы структуры портала "Дия".

По словам эксперта по кибербезопасности Андрея Барановича (ОО "Украинский киберальянс"), пока непонятно происхождение этой утечки данных, хотя многое указывает на "Дию".

Liga.Tech уже обратилась с просьбой опровергнуть или подтвердить эту информацию в Минцифры. Нам сообщили, что "они готовят ответ, чтобы успокоить пользователей". В СБУ нам ответили, что они изучают ситуацию.

Ранее в Минцифре предупредили, что Россия может "вбросить фейки" об уязвимости критической информационной инфраструктуры и "сливе" персональных данных украинцев. В ведомстве призвали не поддаваться панике и заверили: госпортал и приложение Дия не хранят персональные данные украинцев – они "находятся под надежной защитой в госреестрах".

Официальный ответ Минцифры (добавлено в 11:20)

"Украина продолжает защищаться в гибридной войне. Основная цель врага – подорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и "слив" данных украинцев. Об этом неделю назад уже сообщал Центр стратегических коммуникаций и информационной безопасности.

Начиная с минувших выходных в интернете постоянно появляются объявления о продаже данных, якобы полученных во время кибератаки, состоявшейся с 13 на 14 января. Среди них много объявлений касается продажи базы данных Дии. Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора.

Напомним, что пользователями мобильного приложения Дия являются 13,5 млн украинцев. Оно не хранит персональные данные, а лишь отображает то, что хранится в соответствующих государственных реестрах. Посетителями портала Дия являются более 13 млн украинцев, а не 2 млн, как пишется в объявлениях. Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, афера: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года".

Глава Минцифры Михаил Федоров тоже отреагировал на новость и сообщил, что они приняли решение в ближайшее время запустить услугу єЗахист в приложении Дия. Там каждый гражданин сможет узнать базовые правила кибербезопасности, в каких реестрах есть информация про них. Следующим шагом станет запуск сервиса, где каждому украинцу будет приходить уведомление, когда чиновник проверяет ваши данные в реестре.