Украинские айтишники объявили о взломе "Дії" хакерами. В Минцифры эту информацию назвали фейком

В Минцифры заявили, что данные пользователей – "под надежной защитой"
Фото: thedigital.gov.ua
В результате взлома приложения "Дія" данные граждан Украины попали в сеть. Об этом 22 января заявила в Facebook "Гильдия IT-специалистов".

"Наши данные снова вытекли и потекли. "Дію" ломанули. Вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявление на продажу данных миллионов украинцев, утверждая об их происхождении с сайта diia.gov.ua", – говорится в сообщении.

Его авторы отметили, что информацию продавец оценил в $15 тыс.

"В доказательство правдивости своих слов пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и тому подобное), они также содержат закрытую информацию государственного предприятия "Дія", – сказано в посте.

"Гильдия IT-специалистов" предположила, что "Дію" "делали на коленке, кое-как – не для того, чтобы якобы качественно перевести все государственные услуги в онлайн, а просто построили сарай из нескольких досок, повесили на него хорошую вывеску и загоняют туда людей".

Волонтер Владимир Пасика, которого Liga.Tech называет разработчиком мобильного приложения для украинских военных "Джура", написал в Facebook, что речь идет о продаже данных 2 млн пользователей "Дії".

"После экспертизы опубликованных данных похоже, что на 80% вброс россиян", – объяснил он.

В Министерстве цифровой трансформации Украины информацию о "сливе" данных из "Дії" назвали сегодня в Facebook "провокацией и продолжением гибридной войны".

"Украина продолжает защищаться в гибридной войне. Основная цель врага – подорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и "сливе" данных украинцев. Об этом неделю назад уже сообщал Центр стратегических коммуникаций и информационной безопасности", – пишет министерство.

В ведомстве отметили, что объявления о продаже данных, якобы полученных во время кибератаки, постоянно появляются в интернете, "начиная с прошлых выходных".

"Среди них много объявлений касается продажи базы данных "Дії". Такие объявления преследуют цель не только запугать общество, но и еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора. [...] Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах", – заявили в Минцифры.

Там подчеркнули, что посетителями портала "Дія" являются 12 млн украинцев, а не 2 млн, как указывают в объявлениях.

"[Приложение "Дія"] не хранит персональные данные, а лишь отображает то, что хранится в соответствующих государственных реестрах. [...] А объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, скомплектованные из многих источников, слитых до 2019 года", – объяснили в министерстве.

Там призвали украинских киберспециалистов "объединятся, чтобы противостоять угрозе и нейтрализовать противника".

Контекст:

"Дія" – электронный сервис государственных услуг, созданный Министерством цифровой трансформации, его запустили 6 февраля 2020 года. Он включает одноименное мобильное приложение и портал с публичными услугами.

На портале доступны 72 электронные услуги, среди них – регистрация бизнеса, автоматизированные строительные услуги, комплексная услуга для родителей новорожденных детей "єМалятко".