Масштабну кібератаку на державні реєстри Міністерства юстиції України могли здійснити за допомогою фішингу або підкупу працівників, які мали доступ до цих реєстрів.
Про це розповів голова підкомітету з питань безпеки в кіберпросторі комітету Верховної Ради з питань нацбезпеки, оборони та розвідки Олександр Федієнко в коментарі «Радіо Свобода».
Він стверджує, що зловмисники добре підготувалися до атаки, а вхід до системи здійснили з акаунта «найвищого рівня».
«Може бути [версія] вербування працівника цієї установи [для здійснення атаки], може бути й механізм підкладання якоїсь флешки, щоб вона пройшла разом із людиною у внутрішній периметр. Може бути фішинг комп’ютерів людей, які працюють дистанційно. Це чітко спланована атака», — каже Федієнко.
Бази даних державних реєстрів удалося зберегти, тому система підлягає відновленню, каже очільник підкомітету Ради. Він припустив, що Мін’юст почне працювати над роботою сервісів за кілька тижнів.
- Масована атака на ресурси Міністерства юстиції України відбулася 19 грудня. Це одна з наймасштабніших атак ворога за останній час. Зловмисники планували порушити роботу критично важливої інфраструктури, сказала очільниця відомства Ольга Стефанишина.
- Роботу всіх реєстрів призупинили з міркувань безпеки. СБУ відкрила провадження за статтею 438 ККУ — порушення законів і звичаїв війни. Як основну розглядають версію про причетність до кібератаки хакерського угруповання ГРУ Росії. Представники СБУ досліджують, чи не стався витік даних.