Фото из сети Интернет
Неизвестные утверждают, что сломали Действие. Информацию об этом сегодня опубликовали сразу несколько пользователей Facebook, а также Украинская ассоциация IT-специалистов и коммьюнити Defcon Kyiv. По их словам, вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу данных миллионов украинцев, утверждая об их происхождении с сайта diia.gov.ua
< Попавшую ему в руки информацию он оценил в $15 000, пишет Лига.
В подтверждение правдивости своих слов пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т.п.), они также содержат закрытую информацию государственного предприятия «Действие , подчиняющейся Минцифри, и все файлы структуры портала «Действие».
По словам эксперта по кибербезопасности Андрея Барановича (ОО «Украинский киберальянс»), пока не понятно происхождение этой утечки данных, хотя многое указывает на «Действие».
Liga.Tech уже обратилась с просьбой опровергнуть или подтвердить эту информацию в Минцифры. Нам сообщили, что «они готовят ответ, чтобы успокоить пользователей». У СБУ нам ответили, что они изучают ситуацию.
Ранее в Минцифри предупредили, что Россия может «вбросить фейки» об уязвимости критической информационной инфраструктуры и «сливе» персональных данных украинцев. В ведомстве призвали не поддаваться панике и заверили: госпортал и приложение Действие не хранит персональные данные украинцев – они «находятся под надежной защитой в госреестрах».
Мы следим за развитием ситуации и обновим материал, когда появится новая информация.
Официальный ответ Минцифры (добавлен в 11:20)
«Украина продолжает защищаться в гибридной войне. Основная цель врага – взорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и «слив» данных украинцев. Об этом неделю назад уже сообщал Центр стратегических коммуникаций и информационной безопасности.
>
Начиная с прошедших выходных в интернете постоянно появляются объявления о продаже данных якобы полученных во время кибератаки, произошедшей с 13 на 14 января.В том числе много объявлений касается продажи базы данных Действия. запугать общество, а еще и дестабилизировать ситуацию в Украине, остановив работу государственного сектора.
Напомним, что пользователями мобильного приложения Действие являются 13,5 млн украинцев. Он не хранит персональные данные, а лишь отображает то, что хранится в соответствующих государственных реестрах. Посетителями портала Действие являются более 13 млн украинцев, а не 2 млн, как отмечается в объявлениях.
Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. А объявления о возможности купить данные, полученные после взлома 14 января, являются аферой: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года».
Председатель Минцифры Михаил Федоров также отреагировал на новость и сообщил, что они приняли решение в ближайшее время запустить услугу является Защита в приложении Действие.Там каждый гражданин сможет узнать о базовых правилах кибербезопасности, в каких реестрах есть информация Следующим шагом будет запуск сервиса, где каждому украинцу будет поступать сообщение, когда чиновник проверяет ваши данные в реестре.