На теневом форуме выставили на продажу данные, якобы из украинской государственной системы diia.gov.ua.
По словам продавца в SQL-дампе 2,6 млн записей с персональными данными граждан Украины.
Из предоставленного продавцом образца данных, содержащего 100 тысяч строк видно, что записи содержат:
- Ф.И.О.
- адрес электронной почты
- дату рождения
- пол
- номер телефона
- адрес
- идентификационный код
- полные паспортные данные (номер, серия, кем и когда выдан)
Данные продаются за 15 тысяч долларов США.
Выложенные для примера образцы очень похожи на настоящие данные.
Кроме того, в открытый доступ был выложен исходный код сайта diia.gov.ua - архив размером 1,3 Гб.
Следующими лотами заявлены данные из государственных порталов health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua
Напомним, 13 января 70 сайтов центральных и местных органов исполнительной власти Украины были атакованы. В частности, не работали сайты правительства, министерства иностранных дел, министерства образования и науки, Минэнерго, Минагрополитики, министерства по делам ветеранов, сайт Госказначейства и сайт госуслуг Дія.
В госспецсвязи и киберполиции утверждали, что контент сайтов не тронут, и хакеры не получили доступ к реестрам, где хранятся данные украинцев.
* * *
Центр анализа угроз американской корпорации Microsoft (Microsoft Threat Intelligence Center, MSTIC) нашел свидетельства внедрения вредоносного программного обеспечения в системы многих организаций в Украине.
Об этом сообщает пресс-служба Microsoft.
Жертвами стали правительственные ведомства, обеспечивающие критически важные функции исполнительной власти.
Также пострадала фирма, управляющая сайтами для клиентов из государственного и частного сектора, в том числе правительственных ведомств, чьи сайты были недавно взломаны. Однако, название фирмы Microsoft не приводит.