Масштабна кібератака, яку, ймовірно, здійснили російські хакери, вивела з ладу більшість державних реєстрів України, унеможлививши доступ громадян до основних послуг, пов’язаних із їхніми цифровими записами.
За даними Міністерства юстиції України, яке керує близько 60 державними базами даних, через кібератаку була порушена електронна реєстрація народжень, шлюбів і смертей. Зараз ці записи оформляються на папері, а після відновлення доступу до державних реєстрів дані будуть перенесені в електронну базу.
Попри збої, минулого тижня шлюби зареєстрували понад 1400 українських пар, повідомили у міністерстві.
Будь-які операції з нерухомістю в Україні, в тому числі договори купівлі-продажу, оренди, дарування та договори іпотеки, також призупинені, оскільки для них потрібні записи з державних реєстрів, що містять персональні дані громадян, а також інформацію про юридичних осіб та права власності.
Віце-прем’єр-міністр з питань європейської та євроатлантичної інтеграції України Ольга Стефанішина заявила, що відновлення доступу до цих реєстрів займе близько двох тижнів.
«Сплановано фахівцем»
У відповідь на кібератаку український уряд продовжив існуючу відстрочку від призову на один місяць без необхідності цифрового продовження. Відповідно до чинного законодавства, окремі категорії громадян України можуть подати заяву на відстрочку через військовий додаток «Резерв+», який базується на даних державних реєстрів.
Згідно з повідомленнями місцевих ЗМІ, інші послуги, які постраждали від злому, включають торгівлю на фондовій біржі країни, призначення державних службовців і суддів, а також розгляд деяких судових справ, для яких потрібна інформація з реєстрів.
Поки неясно, скільки коштуватиме економіці України нещодавня кібератака на реєстри та збій у роботі основних послуг.
23 грудня Міністерство юстиції України повідомило, що вже розпочало процес відновлення, і запевнило, що вся інформація буде відновлена, оскільки в уряду є резервні копії. Проросійська хакерська група XakNet, яка раніше взяла на себе відповідальність за атаку, заявила, що видалила як основні бази даних, так і резервні копії, що зберігалися на серверах у Польщі.
Місцеві посадові особи мало що розповіли про напад і відмовилися коментувати Recorded Future News через «делікатність питання».
За словами голови підкомітету з кібербезпеки Верховної Ради України Олександра Федієнка, хакери могли отримати доступ до системи через фішингові листи або підкупивши співробітника, який має доступ до реєстрів. Українські кіберагентства, які беруть участь у розслідуванні, публічно не коментували початковий вектор доступу, який використали зловмисники.
Минулого тижня Служба державної безпеки України (СБУ) заявила, що підозрює, що за атакою стоять російські хакери, пов’язані з військовою розвідкою країни (ГРУ). Серед загрозливих суб’єктів, підозрюваних у зв’язках із ГРУ, є група Sandworm, відповідальна за масштабні кібератаки на Україну, включаючи злом найбільшого в Україні телекомунікаційного оператора Київстар у 2023 році.
За словами Федієнка, атака на державні реєстри була «кваліфіковано спланованою» і могла бути здійснена лише «за умови значної системної організації».
Виконуючий обов’язки начальника департаменту кібербезпеки СБУ Володимир Карасьтелов заявив, що атаку на реєстри хакери, ймовірно, готували кілька місяців.
Кібератака на державні реєстри в Україні зриває реєстрацію шлюбів, операції з нерухомістю
