От кибератаки пострадали ресурсы транспортного страхового бюро, но не реестр
В результате кибератаки в пятницу был потерян ряд внешних информационных ресурсов Моторного (транспортного) страхового бюро Украины (МТСБУ), однако не был поврежден реестр, содержащий персональные данные миллионов украинских автовладельцев.
Источник: Госспецсвязи
Дословно: "Удалось установить, что в результате кибератаки был потерян ряд внешних информационных ресурсов МТСБУ.
Реестр, содержащий персональные данные миллионов украинских автовладельцев, не поврежден. Уже в ближайшее время он возобновит свою работу, для чего специалисты МТСБУ разворачивают новую "чистую" информационную инфраструктуру".
Детали: Вместе с тем, в Госспецсвязи заявили, что преждевременно связывать с основной кибератакой единичные случаи активности вредоносного программного обеспечения, замаскированного под "шифровальщик", о которых ранее заявляли в Microsoft.
Дословно: "Команда специалистов CERT-UA прорабатывает информацию Центра анализа угроз корпорации Microsoft (MSTIC) по использованию злоумышленниками для атаки на отдельные государственные информационные ресурсы вредоносного программного обеспечения, замаскированного под "шифрователь", но носящего деструктивный характер.
В течение пятницы действительно были зафиксированы единичные случаи активности подобного программного обеспечения, однако связывать их с основной кибератакой преждевременно. О результатах исследования будет проинформировано сразу после завершения анализа соответствующих технических данных".
Что предшествовало: Ранее страховая компания PZU Украина заявила, что в результате временных трудностей с оформлением электронного полиса, связанных с техническими работами на базах данных Моторного транспортного страхового бюро (МТСБУ), Автогражданку и ЗК в настоящее время невозможно приобрести в электронном виде и проверить их валидность.
Читайте также: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия
Предыстория:
- Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
- В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла.
- Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. В СБУ заявили, что "есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ".
- В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и портал "Дія" совершила группа UNC1151, связанная с разведкой Беларуси (которая тесно сотрудничает с РФ).
- 16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация внутри страны. В России утверждают, что она не причастна к кибератаке.