От кибератаки пострадали ресурсы транспортного страхового бюро, но не реестр

Воскресенье, 16 января 2022, 19:29

В результате кибератаки в пятницу был потерян ряд внешних информационных ресурсов Моторного (транспортного) страхового бюро Украины (МТСБУ), однако не был поврежден реестр, содержащий персональные данные миллионов украинских автовладельцев.

Источник: Госспецсвязи

Дословно: "Удалось установить, что в результате кибератаки был потерян ряд внешних информационных ресурсов МТСБУ.

Реестр, содержащий персональные данные миллионов украинских автовладельцев, не поврежден. Уже в ближайшее время он возобновит свою работу, для чего специалисты МТСБУ разворачивают новую "чистую" информационную инфраструктуру".

Детали: Вместе с тем, в Госспецсвязи заявили, что преждевременно связывать с основной кибератакой единичные случаи активности вредоносного программного обеспечения, замаскированного под "шифровальщик", о которых ранее заявляли в Microsoft.

Дословно: "Команда специалистов CERT-UA прорабатывает информацию Центра анализа угроз корпорации Microsoft (MSTIC) по использованию злоумышленниками для атаки на отдельные государственные информационные ресурсы вредоносного программного обеспечения, замаскированного под "шифрователь", но носящего деструктивный характер.

В течение пятницы действительно были зафиксированы единичные случаи активности подобного программного обеспечения, однако связывать их с основной кибератакой преждевременно. О результатах исследования будет проинформировано сразу после завершения анализа соответствующих технических данных".

Что предшествовало: Ранее страховая компания PZU Украина заявила, что в результате временных трудностей с оформлением электронного полиса, связанных с техническими работами на базах данных Моторного транспортного страхового бюро (МТСБУ), Автогражданку и ЗК в настоящее время невозможно приобрести в электронном виде и проверить их валидность.

Читайте такжеОчередная массированная кибератака на Украину: как это стало возможным и какие последствия

Предыстория:

  • Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
  • В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. 
  • Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. В СБУ заявили, что "есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ".
  • В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и портал "Дія" совершила группа UNC1151, связанная с разведкой Беларуси (которая тесно сотрудничает с РФ).
  • 16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация внутри страны. В России утверждают, что она не причастна к кибератаке.