Причиной масштабной кибератаки на государственные реестры Министерства юстиции Украины мог быть как фишинг, так и подкуп сотрудников, которые имели доступ к этим реестрам.
Об этом заявил председатель подкомитета по безопасности в киберпространстве, правительственной связи, криптографической защиты информации комитета Верховной Рады по вопросам национальной безопасности, обороны и разведки Александр Федиенко.
Он отметил, что вход произошел с аккаунта высочайшего уровня.
«Здесь могут быть и компоненты вербовки работника этого учреждения, здесь может быть многоуровневый механизм подложения какой-то флешки, чтобы она пришла у человека внутренний периметр, была включена. Здесь может быть фишинг компьютеров всех работников, возможно работающих с закрытым контуром, дистанционно, что в принципе запрещено. Потому это точно не Вася, Петя и кто-то еще. Это четко, круто спланированная кибернетическая атака, которую можно было сделать с учетом достаточной системной организации», – сказал Федиенко.
По информации главы подкомитета по кибербезопасности, базы данных удалось сохранить, поэтому реестры можно восстановить.