Причиною кібератаки на державні реєстри Мінюсту міг бути фішинг або підкуп працівників,— нардеп Федієнко

Причиною масштабної кібератаки на державні реєстри Міністерства юстиції України міг бути як фішинг, так і підкуп працівників, які мали доступ до цих реєстрів.

Про це розповів Олександр Федієнко — голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки, передає Радіо Свобода.

За його словами, атака була добре підготовленою, а вхід стався із акаунту найвищого рівня.

«Тут може бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації», — сказав Федієнко.

За його інформацією, бази даних удалося зберегти, тому реєстри можна відновити.

«Якщо у них збереглися десь образи (архів даних — ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два — вони почнуть поступово-поступово відновлюватися», — наголосив Олександр Федієнко.

Нагадаємо, прем'єрміністр Денис Шмигаль заявив, що бекапи всіх реєстрів із даними є, тому відновлення інформації в реєстрах не буде проблемою. Він повідомив, що створено штаб і відбувається відповідна робота СБУ та Держспецзв'язку. За інформацією Шмигаля, відновлення реєстрів Міністерства юстиції займе, за попередніми даними фахівців, від одного до двох тижнів.

19 грудня відбулася наймасштабніша зовнішня кібератака на державні реєстри України за останній час. Унаслідок цілеспрямованої атаки тимчасово призупинено роботу єдиних та державних реєстрів, які перебувають у компетенції Міністерства юстиції України. Доступ до деяких із них відновлять протягом двох тижнів.

Міністерка юстиції Ольга Стефанішина повідомила, що внаслідок кібератаки призупинили дію всіх реєстрів, які адмініструє Мін’юст, щоб уникнути подальшого розгортання загроз. Наразі тривають дії для їх відновлення. 

За даними СБУ, за кібератакою на реєстри стоять російські спецслужби, зокрема хакерське угруповання, пов'язане з Головним управлінням Генерального штабу ЗС РФ.

Правоохоронці відкрили кримінальне провадження за кількома статтями Кримінального кодексу України, зокрема за статтею 438 («порушення законів та звичаїв війни»).

Фото: Олександр Федієнко/Фейсбук