Від кібератаки постраждали ресурси транспортного страхового бюро, але не реєстр

Внаслідок кібератаки у п’ятницю була втрачена низка зовнішніх інформаційних ресурсів Моторного (транспортного) страхового бюро України (МТСБУ), однак не було ушкоджено реєстр, який містить персональні дані мільйонів українських автовласників.

Джерело: Держспецзв’язку

Дослівно: "Вдалося встановити, що внаслідок кібератаки була втрачена низка зовнішніх інформаційних ресурсів МТСБУ.

Реєстру, який містить персональні дані мільйонів українських автовласників, не ушкоджено. Уже найближчим часом він має відновити свою роботу, для чого фахівці МТСБУ розгортають нову "чисту" інформаційну інфраструктуру".

Деталі: Разом з тим, у Держспецзв’язку заявили, що передчасно пов'язувати з основною кібератакою поодинокі випадки активності шкідливого програмного забезпечення, що замасковане під "шифрувальник", про які раніше заявляли в Microsoft.

Дослівно: "Команда фахівців CERT-UA опрацьовує інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками для атаки на окремі державні інформаційні ресурси шкідливого програмного забезпечення, що замасковане під "шифрувальник", але має деструктивний характер.

Протягом п'ятниці справді були зафіксовані поодинокі випадки активності подібного програмного забезпечення, проте пов'язувати їх з основною кібератакою є передчасним. Про результати дослідження буде повідомлено одразу після завершення аналізу відповідних технічних даних".

Що передувало: Раніше страхова компанія PZU Україна заявила, що внаслідок тимчасових труднощів з оформленням електронного полісу, пов’язаних з технічними роботами на базах даних Моторного транспортного страхового бюро (МТСБУ), Автоцивілку та ЗК на даний час неможливо придбати в електронному вигляді та перевірити їхню валідність. 

Читайте також: Чергова масована кібератака на Україну: як це стало можливим та які наслідки 

Передісторія: 

• Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. У тексті погрожують, що українцям варто боятися та чекати на помсту за "Волинь, Полісся, УПА та історичні території". Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.
• У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. 
• Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії. У СБУ заявили, що "є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ".
• У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал "Дія" вчинила група UNC1151, пов’язана з розвідкою Білорусі - країни, що тісно співпрацює з РФ.
• 16 січня Міністерство цифрової трансформації заявило, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація всередині країни. У Росії стверджують, що вона не причетна до кібератак на українські сайти.