У ніч проти 22 січня невідомий виклав на хакерському форумі Raid forum оголошення про продаж нібито персональних даних українців, отриманих під час кібератаки 14 січня на державні сайти України.
Про це повідомив волонтер-розробник мобільного додатку для українських військових «Джура» Володимир Пасіка на своїй сторінці у Facebook та виклав скриншоти.
«Особисті дані 2 мільйонів українців з «Дії» продають за $15 тисяч. На один з форумів вивалили базу даних «Дії». Виглядає так, що або хтось із колишніх працівників здампив проєкт, або все винесли під час останньої атаки. Можливо, виломали лише портал «Дія», а не додаток», — написав він.
За словами розробника, викладені дані є «живими» — «у логах сайту останній запис станом на 2019, а в базі грудень 2021».
Також Пасіка зазначив, що компанія Kitsoft, яка розробляє портал «Дія» та послуги на ньому, а також є розробником низки державних сайтів, створила їх на платформі OctoberCMS, яка не славиться надійністю і стабільністю.
«Як результат — пачка виломаних сайтів, а «Дію» просто вкрали, разом із даними користувачів (які вони типу не зберігали) і файлами самого сайту. Далі на продаж анонсують: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua», — додав волонтер.
Водночас у компанії Kitsoft запевнили, що портал «Дія» не використовує OctoberCMS.
«І працює взагалі не на PHP, а на іншому стеку технологій. Дані, цілком ймовірно, можуть бути компіляцією раніше опублікованих витоків», — додали представники компанії.
Згодом на інформацію про злив даних відреагували у Міністерстві цифрової трансформації, де назвали її «провокацією та продовженням гібридної війни».
«Оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року», — заявили у міністерстві.
Також там наголосили, що в інтернеті постійно з’являються оголошення про продаж нібито отриманих під час масштабної кібератаки в ніч проти 14 січня даних.
«Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора. Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах», — додали у міністерстві.
Окремо у Мінцифри запевнили, що мобільний застосунок «Дія», користувачами якого є 13,5 млн українців, «не зберігає персональні дані, а лише відображає те, що зберігається про них у відповідних державних реєстрах».
- У ніч із 13 на 14 січня невідомі хакери зламали сайти українських міністерств і державних структур. На них вони залишили повідомлення російською, українською і польською мовами про нібито злив особистих даних у мережу. Не працювали сайти кількох міністерств — освіти і науки, закордонних справ, аграрної політики, а також Державної служби з надзвичайних ситуацій, Нацполіції, «Дії» та інші.
- Від кібератаки також постраждав сайт мера Києва. Він упевнений, що це зробила Росія. Секретар РНБО Данілов також упевнений у причетності Росії.
- Центр стратегічних комунікацій також вважає, що за атакою може стояти Росія. Метою атаки там назвали дестабілізацію внутрішньої ситуації. Причиною вважають нещодавню поразку Росії на переговорах про майбутню співпрацю України з НАТО. Державна служба спеціального звʼязку і захисту інформації заявила, що витоку даних не сталося.