Причиной масштабной кибератаки на государственные реестры Министерства юстиции Украины мог быть как фишинг (разновидность кибератаки, с использованием поддельных электронных писем, сообщений, чтобы обманом заставить лицо предоставить конфиденциальную информацию — ред.), так и подкуп работников, которые имели доступ к этим реестрам.
Об этом рассказал Александр Федиенко — председатель подкомитета по вопросам безопасности в киберпространстве, правительственной связи, криптографической защиты информации комитета ВРУ по вопросам национальной безопасности, обороны и разведки, сообщает Радио Свобода.
По его словам, атака была хорошо подготовленной, а вход произошел с аккаунта самого высокого уровня.
«Здесь может быть и компоненты вербовки работника этого учреждения, здесь может быть многоуровневый механизм подкладывания какой-то там флешки, чтобы она пришла в человека внутренний периметр, была включена. Здесь может быть фишинг компьютеров всех работников, которые, возможно, работают с закрытым контуром, дистанционно, что в принципе запрещено. Поэтому это точно не Вася, Петя и кто-то еще. Это четко, круто спланированная кибернетическая атака, которую возможно было сделать с учетом достаточно системной организации», — сказал Федиенко.
Депутат говорит, что, по его информации, базы данных удалось сохранить, поэтому реестры можно восстановить.
«Если у них сохранились где-то образы (архив данных — ред.), что, я надеюсь, хорошо, мне подтвердили эту информацию из закрытых источников, я думаю, что неделю-две — они начнут постепенно-постепенно восстанавливаться», — подчеркнул Александр Федиенко.
Как сообщалось, в четверг, 19 декабря, хакеры осуществили самую масштабную внешнюю кибератаку на госреестры Украины. Приостановлена работа Единых и Государственных реестров, находящихся в компетенции Министерства юстиции.
СМИ пишут, что кибератака на госреестры показала украинцам «государство в смартфоне»: не оформляют паспорта, бронь от мобилизации, стоят нотариальные сделки.