В сеть "слили" полную базу данных украинцев из госпортала "Дія", - эксперт (ОБНОВЛЕНО)
Полный дамп, т.е. содержимое всей физической памяти системы, опубликовал в Даркнете пользователь с ником Free Civilian, заявляет эксперт по кибербезопасности Кир Важницкий.
В сеть "слили" полную базу данных украинцев с государственного портала "Дія". Об этом специалист по кибербезопасности Кир Важницкий сообщил на своей странице в Facebook.
Полный дамп, (полный дамп содержит всю физическую память системы, — ред.), опубликовал в Даркнете пользователь с ником Free Civilian. На одном из тематических ресурсов появилась база данных объемом 765 ГБ, по словам Free Civilian, она получена с сайта diia.gov.ua.
"Кто там говорил, что пока себя не найдет – не поверит? Ну вот уж можете. Алексей Выскуб, что там? Как настроение? Ничего не сломано, нет?" — прокомментировал Кир Важницкий.
Кроме того, по словам эксперта, произошел дефейс (замена страниц) сайтов Минагро и Кабинета министров — его провели те же хакеры, что устроили кибератаку на правительственные сайты в ночь с 13 на 14 января. Фокус проверил эту информацию — на данный момент к сайту Минагро нет доступа, сайт Кабмина работает исправно.
Другие хакеры, пишет Важницкий, заявили о краже данных украинского предприятия "Моторсич", которое занимается разработкой и обслуживанием самолетов, вертолетов, авиационных двигателей, газотурбинных установок.
"Думаю, что еще в январе. Интересно, сообщали ли они об инциденте, или как и МВД, пытались замять?", — поинтересовался Кир Важницкий. Стоит отметить, что на сайте компании нет сообщений о взломе или утечке данных.
В комментарии Фокусу Кир Важницкий рассказал, что в Даркнете была выложена база, в которой содержатся данные о всех пользователях, которые когда-либо- пользовались услугами "Дія". Весит эта база 6 ГБ.
"Там есть данные обо всех людях, которые когда-либо пользовались сервисом, заходили на него и пользовались услугами. Если часто это делали, то о них много данных, если не часто, — то данных меньше", — поделился специалист.
Он отметил, что хакеры, которые ранее утверждали, что продали базу данных, "слили" файловую систему серверов размером в 700 ГБ.
Обнаружить слив эксперту удалось после ДДОС-атаки на сайт МВД и его субдомены, а также на сайт Минагро и его домены, которая состоялась 23 февраля. Тогда злоумышленники провели дефейс и выложили предупреждение о том, что данные украинцев загружены в общую сеть и стала публичной.
Фокус запросил комментарий у ГП "Дія", следите за нашими новостями.
Ранее пользователь с ником Free Civilian выложил в сеть персональные данные миллионов украинцев. По его словам, они получены в результате взлома портала государственных услуг "Дія". Данные выставили на продажу за $15 тыс., разместив в открытом доступе фрагмент для ознакомления.
В Минцифры назвали фейком объявление о "сливе" из "Дії". Чиновники утверждают, что портал не хранит данные, а только отображает их из государственных реестров.
Недавно представители "Гильдии IT-Специалистов" провели исследование и пришли к выводу, что портал "Дія" хранит данные украинцев, которые были украдены в результате кибератаки 14 января. По их словам, сайту для правильной работы просто необходима временна база, где хранятся запросы и ответы на них, предоставленные реестрами.