В Минцифре заявили, что утечка данных из «Дии» – это фейк
Сегодня в соцсетях начали появляться сообщения, что база данных «Дии» якобы продается на форуме за 15 тысяч долларов.
Официально в Минцифре на это ответили следующим образом:
«Оглашение о продаже «слитых» данных украинцев в результате кибератаки является провокацией и продолжением гибридной войны.
Начиная с минувших выходных в интернете постоянно появляются объявления о продаже данных, якобы полученных во время кибератаки, состоявшейся в ночь с 13 на 14 января. Среди них много объявлений касается продажи базы данных сервиса «Дия». Такие объявления преследуют цель не только запугать общество, а и дестабилизировать ситуацию в Украине, остановив работу государственного сектора.
Напомним, что пользователями мобильного приложения «Дия» являются 13,5 миллиона украинцев. Оно не хранит персональные данные, а только отражает то, что хранится о них в соответствующих государственных реестрах. Посетителями портала «Дия» являются более 13 миллионов украинцев, а не два миллиона, как отмечается в объявлениях.
Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. Объявление о возможности купить данные, полученные после взлома 14 января, – афера: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года.
Сейчас украинские киберспециалисты должны объединиться, чтобы противостоять угрозе и нейтрализовать противника.
Какие были сообщения о взломе?
Гильдия IT-специалистов писала, что человек под ником FreeCivilian на тематическом форуме выставил объявление о продаже данных миллионов украинцев, утверждая, что они с сайта diia.gov.ua.
В доказательство правдивости слов FreeCivilian выставил несколько пробных файлов разного размера. Там персональные данные людей в формате SQL-таблиц и загрузки файлов различных документов: паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и прочее.
Программист «Джура» Владимир Пасика писал, что данные в архиве похожи на подлинные.
Дамп сайта показывает, что это продукт фирмы Kitsoft. В логах сайта последняя запись была в 2019 году, а в базе – декабрь 2021 года.
Если подытожить, красавцы сделали пачку критически важных государственных сайтов на платформе OctoberCMS, которая по факту является надстройкой над Laravel Framework и не славится надежностью.
Напомним, 14 января на государственные сервисы Украины была организована масштабная кибератака.