В сети сообщают о якобы сливе данных 2 млн украинцев из "Дии": Говорят, что их продают за $15 тысяч
В сети сообщают, что неизвестные продают данные двух миллионов украинцев из "Дии"
Цена вопроса якобы 15 тысяч долларов. По информации ряда источников, эта база была обнародована на одном из форумов. Пока неизвестно, как база "Дии" могла попасть на "черный рынок". В Минцифре изучают ситуацию
О случившемся сообщил разработчик приложения "Джура", который сотрудничает с Министерством обороны, Владимир Пасика, пишет Depo.ua.
Он отметил, что базу мог слить кто-то из бывших сотрудников Дии или же образовалась "дыра" в софте разработчика сервисов Дия – компании Kitsoft.
"На один из форумов вывалили базу данных "Дия". Выглядит так, что либо кто-то из бывших работников сдал проект, либо все вынесли во время последней атаки", — отмечает он.
Пасика заметил, что все слитые данные – "живые".
"Дамп сайта показывает, что это продукт фирмы Kitsoft", – отмечает разработчик.
Известно, что компания является одним из разработчиков критически важных государственных сайтов на платформе OctoberCMS.
"Платформа по факту является "надстройкой" над Laravel Framework и не славится надежностью и стабильностью. Как результат — пачка взломанных сайтов, а "Дию" просто украли, вместе с данными пользователей (которые они типа не хранили) и файлами самого сайта", — отметил Пасика.
В Минцифри по запросу СМИ заявили, что специалисты выясняют, что произошло.
В то же время хакер Шон Таунсенд также отмечает, что шесть часов назад неизвестные выложили на RaidForums "данные из (предположительно) "Дии".
"Около двадцати гигабайтов архивов. Как "образец". Хотелось бы. Я действительно не знаю, откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие", — написал хакер.
Об этом сообщили и в Украинской ассоциации IT-специалистов. По их словам, вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу данных миллионов украинцев, утверждая об их происхождении с сайта diia.gov.ua
Напомним, в ночь на 14 января неизвестные хакеры взломали сайты ряда правительственных структур Украины. На сайтах разместили текст с угрозами гражданам страны на украинском, русском и польском языках. Прекратили работу официальные сайты правительства, Министерства развития громад и территорий, Минэнерго, Минагрополитики, МИД, МОН и Госказначейства. Также не работает сайт программы "Дия".
Государственная служба специальной связи и защиты информации Украины заявила, что утечки персональных данных в результате кибератаки не произошло. В ведомстве пояснили, что с целью предотвращения распространения атаки на другие ресурсы и локализации технической проблемы была временно приостановлена работа ряда других правительственных сайтов.
В Министерстве цифровой трансформации Украины уточнили, что мобильное приложение "Дия" работало в штатном режиме, и напомнили, что "Дия" не хранит персональные данные, а только отображает их из реестров.
Также сообщалось, что украинские спецслужбы установили, как хакеры взломали сайты.
Больше новостей о событиях в мире читайте на Depo.Новости на Depo.ua