Хакеры утверждают, что уничтожили все данные, к которым получили доступ, включая резервные копии на серверах в Польше.
Источник: вице-премьер по вопросам европейской и евроатлантической интеграции Украины, министр юстиции Ольга Стефанишина, а также заявление российских хакеров.
Детали атаки
В нокаут отправились ключевые реестры, включая реестр юрлиц и физлиц-предпринимателей, реестр актов гражданского состояния граждан, а также реестр прав на недвижимое имущество. По словам Стефанишиной, кибератака привела к временному прекращению работы Единого и Государственного реестров, находящихся в ведении Министерства юстиции Украины. Установлено, что нападение организовано с целью нарушения функционирования ключевых государственных сервисов.
Прямая речь Стефанишиной: "Сейчас, вместе с командой и специалистами других служб, мы координируем работу по противодействию кибератаке и восстановлению систем. Ясно, что атака осуществлялась россиянами с целью нарушить работу критически важной инфраструктуры государства."
Ущерб от атаки
Хакеры заявляют, что похитили и удалили более 1 миллиарда строк данных, в том числе хранившиеся в Польше.
План восстановления
Министр сообщила, что в первую очередь будут восстановлены:
- Государственный реестр актов гражданского состояния.
- Единый государственный реестр юридических лиц и физических лиц предпринимателей.
- Государственный реестр прав на недвижимое имущество и их обременений.
Время первоочередного восстановления составит до двух недель. "Особенности предоставления услуг гражданам будут опубликованы завтра в течение дня, – добавила Стефанишина. - Мы держим ситуацию под контролем и делаем все необходимое для скорейшего восстановления работы всех сервисов."
Однако в самой Украине многие считают такую оценку крайне оптимистичной, с учётом масштабов нанесённого ущерба.
Комментарий Центра противодействия дезинформации
В Центре противодействия дезинформации прокомментировали хакерскую атаку, заявив, что вражеская пропаганда распространяет ложные сведения о том, что из-за атаки был полностью заблокирован доступ к "базам данных ТЦК", что якобы привело к блокировке законной мобилизации в Украине. По словам ЦПД, эта информация не соответствует действительности: приложение "Резерв+" работает, а доступ к базе "Оберег" не потерян.
СБУ возбудила дело
Служба безопасности Украины открыла производство по факту кибератаки на государственные реестры. Основной версией, которую рассматривает СБУ, является причастность к атаке хакерской группировки, связанной с ГРУ генштаба России. Представитель СБУ: "Опровергать, что утечка данных не произошла, я не могу. Ведется соответствующее исследование. После получения всех необходимых данных мы предоставим всю необходимую информацию." Отмечается, что все последствия будут своевременно устранены и задокументированы.
Куда обратиться за помощью
Ольга Стефанишина сообщила, что основным источником информации является горячая линия системы бесплатной правовой помощи. Она добавила, что Министерство юстиции вскоре официально опубликует разъяснения. По ее словам, сейчас есть центры, куда можно обратиться физически, а также можно позвонить на горячую линию.
Социальные выплаты и государственные услуги
Из-за кибератаки украинцы могут продолжать обращаться за регистрацией государственных актов, но только с бумажными носителями. Граждане также могут регистрировать акты гражданского состояния, но с бумажными носителями. Все социальные выплаты, связанные с определенными гражданскими состояниями, будут осуществляться на основании заявлений. "На рассмотрение правительства вынесут акт, согласно которому не будут исчисляться сроки на период до восстановления функционирования реестров," – пояснила Ольга Стефанишина.
В первую очередь будут восстанавливаться реестры, обеспечивающие учет действий нотариусов, включая реестр прав на недвижимое имущество и реестр юридических и физических лиц.
Сервисы в ДИИ
В Дии сообщили, что почти 30 сервисов на сайте и в приложении временно недоступны из-за восстановления государственных реестров. Специалисты уже работают над тем, чтобы вернуть сервисы в привычный режим.
Утечка данных
Ключевой вопрос, конечно, в том, а что стало с данными, находящимися в реестрах? Проще говоря, реестры просто "положили" или ещё и "зачистили", удалив хранящуюся там информацию?
Российские СМИ со ссылкой на якобы осуществившую атаку группировку XakNet утверждают, что произошло именно последнее. И если так, то возникает немаловажный вопрос: а были ли у этих данных резервные копии, а точнее, были ли вовремя скопированы в достаточных количествах все удалённые данные? Ведь если нет, то восстанавливать их придётся вообще с бумажных носителей (что, кстати, открывает широкое поле для махинаций и злоупотреблений).
В любом случае, даже если всё будет так, как обещает Стефанишина, то ущерб от хакерской атаки для украинской экономики будет сопоставим с ущербом от наиболее массированных ракетных атак, ведь даже двухнедельный паралич работы ключевых госреестров будет иметь крайне негативные последствия.
Подготовка к атаке
По словам Стефанишиной, кибератака готовилась не один месяц. "Наши серверы размещены не в одной локации. Это была массированная атака на всю инфраструктуру," – объяснила она. По состоянию на 20 декабря деятельность всех реестров прекращена.
