Причиною масштабної кібератаки на державні реєстри Міністерства юстиції України міг бути як фішинг (різновид кібератаки, з використанням підроблених електронних листів, повідомлень, щоб обманом змусити особу надати конфіденційну інформацію), так і підкуп працівників, які мали доступ до цих реєстрів.
Про це розповів Олександр Федієнко – голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки, повідомляє Радіо Свобода.
За його словами, атака була добре підготовленою, а вхід стався із акаунту найвищого рівня.
“Тут може бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації”, – сказав Федієнко.
Депутат каже, що, за його інформацією, бази даних удалося зберегти, тому реєстри можна відновити.
“Якщо у них збереглися десь образи (архів даних – ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два – вони почнуть поступово-поступово відновлюватися”, – наголосив Олександр Федієнко.
19 грудня міністерка юстиції Ольга Стефанішина повідомила про наймасштабнішу за останній час зовнішню кібератаку на державні реєстри України. Внаслідок цілеспрямованої атаки тимчасово зупинено роботу державних реєстрів.