У Мінцифрі заявили, що витік даних із Дії – це фейк
Сьогодні в соцмережах почали з’являтися повідомлення, що база даних Дії, нібито, продається на форумі за 15 000 доларів.
Офіційно у Мінцифрі на це відповіли так:
«Оголошення про продаж «злитих» даних українців внаслідок кібератаки є провокацією та продовженням гібридної війни.
Починаючи з минулих вихідних в інтернеті постійно з’являються оголошення щодо продажу даних нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору.
Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн як зазначається в оголошеннях.
Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року.
Зараз українські кіберспеціалісти мають об’єднатися, щоб протистояти загрозі та нейтралізувати противника»
Які були повідомлення про злам?
Гільдія IT Фахівців писала, що людина під ніком FreeCivilian на тематичному форумі виставила оголошення про продаж даних мільйонів українців, стверджуючи про їх походження з сайту diia.gov.ua.
На доказ правдивості слів, FreeCivilian виставив декілька пробних файлів різного розміру. Там персональні дані людей в форматі SQL-таблиць та завантаженні файли різноманітних документів: паспорти та ID-картки, водійські посвідчення, паспорти для виїзду за кордон тощо.
Програміст «Джура» Володимир Пасіка писав, що дані в архіві схожі на справжні.
«Дамп сайту показує, що це продукт фірми Kitsoft. В логах сайту останній запис станом на 2019, а в базі грудень 2021.
Якщо підсумувати, то красотуни зробили пачку критично важливих державних сайтів на платформі OctoberCMS, яка по факту є надбудовою над Laravel Framework і не славиться надійністю».
Нагадаємо, що 14 січня на державні сервіси України була організована масштабна кібератака.
