Україна зазнала однієї з наймасштабніших кібератак за останній час. За нею стоять російські хакери, унаслідок цього не працює низка сервісів, зокрема в застосунку "Дія" і є підозра на витік даних.
РБК-Україна розповідає, що відомо про кібератаку і коли буде усунуто наслідки.
Зміст
Проблеми на рівні мережевої інфраструктури почалися вчора вранці. У зв'язку з чим уже були недоступні реєстри, які входять до компетенції Міністерства юстиції України, а також кол-центр, вебсайти Мін'юсту та ДП "Національні інформаційні системи" (обслуговує реєстри).
На цьому фоні були масові скарги на проблеми з роботою "Резерв+". Мобільний застосунок довго не завантажувався, а користувачі не могли авторизуватися і скористатися сервісами. У Міністерстві оборони заявили про технічний збій.
Пізніше єдиний портал державних послуг "Дія" повідомив про призупинку реєстрів, унаслідок чого перестали працювати сервіси, пов'язані з Єдиним державним реєстром юридичних осіб, ФОП і громадських формувань, реєстрами актів цивільного стану, речових прав і обтяжень рухомого майна.
Причиною називали оновлення реєстрів Мін'юсту та технічні роботи НАІС. Тоді ж у НАІС зазначили, що державні реєстри будуть недоступні щонайменше до кінця дня.
Пізно ввечері віцепрем'єрка з питань європейської та євроатлантичної інтеграції, міністр юстиції Ольга Стефанішина заявила про наймасштабнішу кібератаку за останній час.
"Уже точно зрозуміло, що атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави", - зазначила вона.
За її словами, загрози іншим ресурсам (поза Мін'юсту) не було. Час першочергового оновлення становитиме орієнтовно до двох тижнів, а ґрунтовний аналіз атаки проведуть після повного відновлення.
До цього в Telegram-каналі російського хакерського угруповання XakNet Team з'явилося повідомлення про злам "Національних інформаційних систем" (НАІС) і скачування всіх баз Єдиного реєстру юридичних осіб та ФОП. Після чого хакери зламали інфраструктуру з даними українського Мін'юсту і нібито завантажили бази на мільярд рядків. Крім того, нібито видалили всю інформацію, причому не лише там, а й на серверах за кордоном, де зберігалися резервні копії.
Станом на середину дня 20 грудня сайт НАІС, Мін'юсту, Єдиний та державні реєстри (близько 60 різних реєстрів) досі не працюють.
"Дія" була негайно відключена від реєстрів, щойно було виявлено кібератаку. Вона не постраждала, вдалося швидко все локалізувати", - заявив прем'єр Денис Шмигаль на годині запитань до уряду в Раді.
Наразі в застосунку "Дія" тимчасово недоступні понад 20 послуг. Зокрема, не працює бронювання працівників, реєстрація бізнесу, онлайн-шлюбів, права власності на майно, перереєстрація авто, "єВідновлення", "єОселя" та багато інших. Повний перелік доступний за посиланням.
Деякі послуги працюють частково. Сервісні центри МВС призупинили послуги зі зміни власників авто, але проводять первинну реєстрацію, оформляють установку ГБО, можна замовляти номери, складати іспити і замовляти заміну водійських прав.
Російська пропаганда поширює фейки про те, що через хакерську атаку нібито заблоковано доступ до баз даних ТЦК. Центр протидії дезінформації при РНБО стверджує, що доступ до бази "Оберіг" не втрачено, а додаток "Резерв+" працює.
Заступниця міністра оборони з питань цифровізації Катерина Черногоренко каже, що забезпечено безперервну роботу систем "Оберіг", "Армія+" і "Резерв+".
"Сервіси працюють без збоїв. Електронні рапорти та документи залишаються доступними. Але зараз маємо велику кількість запитів у черзі, тому очікування документа в "Резерв+" може зайняти трохи більше, ніж зазвичай", - зазначила вона.
Єдине тимчасове обмеження - призупинено отримання відстрочок від мобілізації в "Резерв+". Ті, що були отримані раніше, залишаються дійсними і коректно відображаються в додатку.
Попри збої всі відділи Державної реєстрації актів цивільного стану працюють у звичайному режимі. Реєстрація народження, смерті, шлюбу та розлучення відбувається на загальних підставах за раніше поданими заявами. Однак усі свідоцтва, видані в період проблем із реєстрами, за необхідності проставлення апостилів потрібно буде отримати повторно.
"Усі соціальні виплати, пов'язані з настанням певних актів цивільного стану, здійснюються на основі відповідних заяв і також будуть розглянуті після відновлення реєстрів", - сказала Ольга Стефанишина.
За її словами, усі нотаріальні дії, які не потребують доступу до реєстрів для перевірки даних, проводитимуться державними та приватними нотаріусами на папері. Реєстрація та скасування заповітів, розірвання спадкових договорів і низка інших послуг здійснюються без доступу до реєстрів.
На цьому етапі тривають роботи з відновлення реєстрів. "Усі дані, які перебували в Міністерстві юстиції, збережені, вони підлягають відновленню. Реєстри будуть відновлені, всі дані будуть відновлені. Це питання часу", - зазначила Стефанишина.
Сьогодні вона винесе на засідання уряду акт, згідно з яким не враховуватимуться терміни до повноцінного відновлення реєстрів. Що стосується реєстрації нерухомості та бізнесу, то вона буде доступною після відновлення роботи відповідних реєстрів.
За її словами, з понеділка, 23 грудня, розпочнеться відновлення єдиного реєстру довіреностей, реєстру спеціальних бланків нотаріальних документів та спадкового реєстру. Це дасть змогу мінімізувати можливі негативні наслідки.
"Протягом двох тижнів будемо намагатися відновити повну функціональність державних реєстрів", - додала вона.
Витік персональних даних, про який заявляють російські хакери, поки не підтверджується.
"Я буквально перед пресконференцією отримала інформацію від голови Державної служби спеціального зв'язку та захисту інформації. Про те, що витік даних поки що не підтверджується", - сказала віцепрем'єрка.
Водночас в. о. керівника департаменту кібербезпеки СБУ Володимир Карастельов наголосив, що не може повністю спростувати можливий витік.
"Спростувати, що витік даних стався, я не можу, зараз ведеться відповідне кібердослідження. Після отримання всіх необхідних даних ми надамо вам усю інформацію", - зазначив він.
Російське угруповання XakNet Team ідентифікує себе як "хактивісти", тобто так звані хакери на громадських засадах. Раніше вони брали на себе відповідальність за атаку на канал "Україна 24" та інші кіберінциденти.
Служба безпеки стверджує, що за ними стоять російські спецслужби. А сама атака, ймовірно, готувалася протягом кількох місяців.
"Служба безпеки України відкрила кримінальну справу за кількома статтями, зокрема за ст. 438 "порушення законів та звичаїв війни". Основною версією, яку розглядає СБУ, є те, що за даною кібератакою стоять російські спецслужби, зокрема, угруповання, пов'язані з ГРУ", - розповів Карастельов.
Зазначимо, попередня найбільша атака на українські урядові сайти сталася за тиждень до початку повномасштабного вторгнення РФ у лютому 2022 року. Тоді хакери "поклали" сайти уряду, окремих міністерств і портал "Дія".
У заяві глави Держспецзв'язку Олександра Потія йдеться про те, що кібератака 19 грудня знову чітко показала, що кіберпростір є повноцінною ареною бойових дій. А російські хакери постійно покращують інструментарій, тактики і стратегії своїх операцій.
При підготовці тексту використовувалися: інформація порталу "Дія", Facebook ДП "Національні інформаційні системи", заступниці міністра оборони з питань цифровізації Катерини Черногоренко, заяви віцепрем'єрки з питань європейської та євроатлантичної інтеграції, міністра юстиції Ольги Стефанішиної, в.о. керівника департаменту кібербезпеки СБУ Володимира Карастельова.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.