Хто зламав Мінюст — версія від Федієнка
19 грудня Міністерство юстиції України стало об’єктом масштабної кібератаки, яка тимчасово зупинила роботу державних реєстрів. Про це повідомила міністерка юстиції Ольга Стефанішина. Вона наголосила, що злам не вплинув на інші державні інформаційні системи, хоча застосунок «Дія» тимчасово мав обмеження через недоступність даних з реєстрів Мін’юсту.
За словами голови підкомітету з питань кібербезпеки комітету Верховної Ради Олександра Федієнка, атака була ретельно спланованою та здійснена через акаунт найвищого рівня.
«Тут може бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації», – сказав Федієнко в коментарі Радіо Свобода.
За його словами, це не поодинока атака, це багаторівнева, системно організована кібероперація.
Ситуація з реєстрами:
За попередніми даними, бази даних не були втрачені. Якщо підтвердиться наявність архівних копій, реєстри можуть бути поступово відновлені протягом одного-двох тижнів.
Висновки та подальші дії:
- Міністерство юстиції посилить заходи кібербезпеки, щоб уникнути повторення атак.
- Відновлення роботи реєстрів уже розпочато.
- Атака стала нагадуванням про необхідність суворого контролю за доступом до інформаційних систем та посилення захисту від фішингових схем.