Украина подверглась одной из самых масштабных кибератак за последнее время. За ней стоят российские хакеры, в результате не работает ряд сервисов, в том числе в приложении "Дія" и есть подозрение на утечку данных.
РБК-Украина рассказывает, что известно о кибератаке и когда будут устранены последствия.
Содержание
Проблемы на уровне сетевой инфраструктуры начались вчера утром. В связи с чем уже были не доступны реестры, которые входят в компетенцию Министерства юстиции Украины, а также колл-центр, веб-сайты Минюста и ГП "Национальные информационные системы" (обслуживает реестры).
На этом фоне были массовые жалобы на проблемы с работой "Резерв+". Мобильное приложение долго не загружалось, а пользователи не могли авторизоваться и воспользоваться сервисами. В Министерстве обороны заявили о техническом сбое.
Позже единый портал государственных услуг "Дія" сообщил о приостановке реестров, в результате чего перестали работать сервисы, связанные с Единым государственным реестром юридических лиц, ФОП и общественных формирований, реестрами актов гражданского состояния, вещевых прав и обременений движимого имущества.
Причиной называли обновление реестров Минюста и технических работах НАИС. Тогда же в НАИС отметили, что государственные реестры будут недоступны как минимум до конца дня.
Поздно вечером вице-премьер по вопросам европейской и евроатлантической интеграции, министр юстиции Ольга Стефанишина заявила о самой масштабной кибератаке за последнее время.
"Уже точно понятно, что атака производилась россиянами с целью нарушить работу критически важной инфраструктуры государства", - отметила она.
По ее словам, угрозе другим ресурсам (вне Минюста) не было. Время первоочередного обновления составит ориентировочно до двух недель, а обстоятельный анализ атаки проведут после полного восстановления.
До этого в Telegram-канале российской хакерской группировки XakNet Team появилось сообщение о взломе "Национальных информационных систем" (НАИС) и скачивании всех баз Единого реестра юридических лиц и ФОП. После чего хакеры взломали инфраструктуру с данными украинского Минюста и якобы скачали базы на миллиард строк. Кроме того, якобы удалили всю информацию, причем не только там, но и на серверах за границей, где хранились резервные копии.
По состоянию на середину дня 20 декабря сайт НАИС, Минюста, Единый и государственные реестры (около 60 различных реестров) до сих пор не работают.
"Дія" была немедленно отключена от реестров, как только была обнаружена кибератака. Она не пострадала, удалось быстро все локализовать", - заявил премьер Денис Шмыгаль на часе вопросов к правительству в Раде.
В настоящее время в приложении "Дія" временно недоступны более 20 услуг. В частности, не работает бронирование работников, регистрация бизнеса, онлайн-браков, права собственности на имущество, перерегистрация авто, "єВідновлення", "єОселя" и многие другие. Полный перечень доступен по ссылке.
Некоторые услуги работают частично. Сервисные центры МВД приостановили услуги по смене владельцев авто, но проводят первичную регистрацию, оформляют установку ГБО, можно заказывать номера, сдавать экзамены и заказывать замену водительских прав.
Российская пропаганда распространяет фейки о том, что из-за хакерской атаки якобы заблокирован доступ к базам данных ТЦК. Центр противодействия дезинформации при СНБО утверждает, что доступ к базе "Оберег" не потерян, а приложение "Резерв+" работает.
Замминистра обороны по вопросам цифровизации Екатерина Черногоренко говорит, что обеспечена непрерывная работа систем "Оберег", "Армия+" и "Резерв+".
"Сервисы работают без сбоев. Электронные рапорты и документы остаются доступными. Но сейчас имеем большое количество запросов в очереди, поэтому ожидание документа в "Резерв+" может занять немного больше обычного", - отметила она.
Единственное временное ограничение - приостановлено получение отсрочек от мобилизации в "Резерв+". Те, что были получены ранее, остаются действительными и корректно отображаются в приложении.
Несмотря на сбои все отделы Государственной регистрации актов гражданского состояния работают в обычном режиме. Регистрация рождения, смерти, брака и развода проходит на общих основаниях по ранее поданным заявлениям. Однако все свидетельства, выданные в период проблем с реестрами, при необходимости проставления апостилей нужно будет получить повторно.
"Все социальные выплаты, связанные с наступлением определенных актов гражданского состояния, осуществляются на основе соответствующих заявлений и также будут рассмотрены после восстановления реестров", - сказала Ольга Стефанишина.
По ее словам, все нотариальные действия, которые не требуют доступа к реестрам для проверки данных, будут проводиться государственными и частными нотариусами на бумаге. Регистрация и отмена завещаний, расторжение наследственных договоров и ряд других услуг осуществляются без доступа к реестрам.
На данном этапе ведутся работы по восстановлению реестров. "Все данные, которые находились в Министерстве юстиции, сохранены, они подлежат восстановлению. Реестры будут восстановлены, все данные будут восстановлены. Это вопрос времени", - отметила Стефанишина.
Сегодня она вынесет на заседание правительства акт, согласно которому не будут учитываться сроки до полноценного восстановления реестров. Что касается регистрации недвижимости и бизнеса, то она будет доступной после возобновления работы соответствующих реестров.
По ее словам, с понедельника, 23 декабря, начнется восстановление единого реестра доверенностей, реестра специальных бланков нотариальных документов и наследственного реестра. Это позволит минимизировать возможные негативные последствия.
"В течение двух недель будем пытаться восстановить полную функциональность государственных реестров", - добавила она.
Утечка персональных данных, о которой заявляют российские хакеры, пока не подтверждается.
"Я буквально перед пресс-конференцией получила информацию от главы Государственной службы специального связки и защиты информации. О том, что утечка данных пока не подтверждается", - сказала вице-премьер.
В то же время и. о. руководителя департамента кибербезопасности СБУ Владимир Карастелев подчеркнул, что не может полностью опровергнуть возможную утечку.
"Опровергнуть, что утечка данных произошла, я не могу, сейчас ведется соответствующее киберисследование. После получения всех необходимых данных мы предоставим вам всю информацию", - отметил он.
Российская группировка XakNet Team идентифицирует себя как "хактивисты", то есть так называемые хакеры на общественных началах. Ранее они брали на себя ответственность за атаку на канал "Украина 24" и другие киберинциденты.
Служба безопасности утверждает, что за ними стоят российские спецслужбы. А сама атака, вероятно, готовилась в течение нескольких месяцев.
"Служба безопасности Украины открыла уголовное дело по нескольким статьям, в том числе по ст. 438 "нарушение законов и обычаев войны". Основной версией, которую рассматривает СБУ, является то, что за данной кибератакой стоят российские спецслужбы, в частности, группировки связанные с ГРУ", - рассказал Карастелев.
Отметим, предыдущая крупнейшая атака на украинские правительственные сайты произошла за неделю до начала полномасштабного вторжения РФ в феврале 2022 года. Тогда хакеры "положили" сайты правительства, отдельных министерств и портал "Дія".
В заявлении главы Госспецсвязи Александра Потия говорится, что кибератака 19 декабря снова четко показала, что киберпространство является полноценной ареной боевых действий. А российские хакеры постоянно улучшают инструментарий, тактики и стратегии своих операций.
При подготовке текста использовались: информация портала "Дія", Facebook ГП "Национальные информационные системы", замминистра обороны по вопросам цифровизации Екатерины Черногоренко, заявления вице-премьера по вопросам европейской и евроатлантической интеграции, министра юстиции Ольги Стефанишиной, и. о. руководителя департамента кибербезопасности СБУ Владимира Карастелева.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.