В сети сообщают о якобы сливе данных 2 млн украинцев из "Дии": Говорят, что их продают за $15 тысяч

Цена вопроса якобы 15 тысяч долларов. По информации ряда источников, эта база была обнародована на одном из форумов. Пока неизвестно, как база "Дии" могла попасть на "черный рынок". В Минцифре изучают ситуацию

О случившемся сообщил разработчик приложения "Джура", который сотрудничает с Министерством обороны, Владимир Пасика, пишет Depo.ua.

Он отметил, что базу мог слить кто-то из бывших сотрудников Дии или же образовалась "дыра" в софте разработчика сервисов Дия – компании Kitsoft.

"На один из форумов вывалили базу данных "Дия". Выглядит так, что либо кто-то из бывших работников сдал проект, либо все вынесли во время последней атаки", — отмечает он.

Пасика заметил, что все слитые данные – "живые".

"Дамп сайта показывает, что это продукт фирмы Kitsoft", – отмечает разработчик.

Известно, что компания является одним из разработчиков критически важных государственных сайтов на платформе OctoberCMS.

"Платформа по факту является "надстройкой" над Laravel Framework и не славится надежностью и стабильностью. Как результат — пачка взломанных сайтов, а "Дию" просто украли, вместе с данными пользователей (которые они типа не хранили) и файлами самого сайта", — отметил Пасика.

В Минцифри по запросу СМИ заявили, что специалисты выясняют, что произошло.

В то же время хакер Шон Таунсенд также отмечает, что шесть часов назад неизвестные выложили на RaidForums "данные из (предположительно) "Дии".

"Около двадцати гигабайтов архивов. Как "образец". Хотелось бы. Я действительно не знаю, откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие", — написал хакер.

Об этом сообщили и в Украинской ассоциации IT-специалистов. По их словам, вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу данных миллионов украинцев, утверждая об их происхождении с сайта diia.gov.ua

Напомним, в ночь на 14 января неизвестные хакеры взломали сайты ряда правительственных структур Украины. На сайтах разместили текст с угрозами гражданам страны на украинском, русском и польском языках. Прекратили работу официальные сайты правительства, Министерства развития громад и территорий, Минэнерго, Минагрополитики, МИД, МОН и Госказначейства. Также не работает сайт программы "Дия".

Государственная служба специальной связи и защиты информации Украины заявила, что утечки персональных данных в результате кибератаки не произошло. В ведомстве пояснили, что с целью предотвращения распространения атаки на другие ресурсы и локализации технической проблемы была временно приостановлена работа ряда других правительственных сайтов.

В Министерстве цифровой трансформации Украины уточнили, что мобильное приложение "Дия" работало в штатном режиме, и напомнили, что "Дия" не хранит персональные данные, а только отображает их из реестров.

Также сообщалось, что украинские спецслужбы установили, как хакеры взломали сайты.