В ночь на 22 января неизвестный выложил на хакерском форуме Raid forum объявление о продаже якобы персональных данных украинцев, полученных во время кибератаки 14 января на государственные сайты Украины.
Об этом сообщил волонтер-разработчик мобильного приложения для украинских военных «Джура» Владимир Пасика на своей странице в Facebook и выложил скриншоты.
«Личные данные 2 миллионов украинцев из «Дії» продают за $15 тысяч. На один из форумов вывалили базу данных «Дії». Выглядит так, что либо кто-то из бывших работников сдапмил проект, либо все вынесли во время последней атаки. Возможно, выломали только портал «Дії», а не приложение», — написал он.
По словам разработчика, выложенные данные «живые» — «в логах сайта последняя запись по состоянию на 2019, а в базе декабрь 2021».
Также Пасика отметил, что компания Kitsoft, разрабатывающая портал «Дії» и услуги на нем, а также разработчик ряда государственных сайтов, создала их на платформе OctoberCMS, которая не славится надежностью и стабильностью.
«Как результат — пачка выломанных сайтов, а «Дію» просто украли вместе с данными пользователей (которые они типа не хранили) и файлами самого сайта. Далее на продажу анонсируют: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua», — добавил волонтер.
В то же время в компании Kitsoft заверили, что портал «Дія» не использует OctoberCMS.
«И работает вообще не на PHP, а на другом стеке технологий. Данные, по всей вероятности, могут быть компиляцией ранее опубликованных утечек», — добавили представители компании.
Впоследствии на информацию о сливе данных отреагировали в Министерстве цифровой трансформации, где назвали ее «провокацией и продолжением гибридной войны».
«Объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года», — заявили в министерстве.
Также там подчеркнули, что в интернете постоянно появляются объявления о продаже якобы полученных во время масштабной кибератаки в ночь на 14 января данных.
«Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора. Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах», — добавили в министерстве.
Отдельно в Минцифре заверили, что мобильное приложение «Дія», пользователями которого являются 13,5 млн украинцев, «не хранит персональные данные, а лишь отражает то, что хранится о них в соответствующих государственных реестрах».
- В ночь с 13 на 14 января неизвестные хакеры взломали сайты украинских министерств и государственных структур. На них они оставили сообщения на русском, украинском и польском языках о якобы сливе личных данных в сеть. Не работали сайты нескольких министерств — образования и науки, иностранных дел, аграрной политики, а также Государственной службы по чрезвычайным ситуациям, Нацполиции, «Дія» и другие.
- От кибератаки также пострадал сайт мэра Киева. Он убежден, что это сделала Россия. Секретарь СНБО Данилов также уверен в причастности России.
- Центр стратегических коммуникаций тоже считает, что за атакой может стоять Россия. Целью атаки там назвали дестабилизацию внутренней ситуации. Причиной считается недавнее поражение России на переговорах о предстоящем сотрудничестве Украины с НАТО. Государственная служба специальной связи и защиты информации заявила, что утечки данных не произошло.