Киберпреступники продают данные украинцев с государственного портала Дія

На теневом форуме выставили на продажу данные, якобы из украинской государственной системы diia.gov.ua.

По словам продавца в SQL-дампе 2,6 млн записей с персональными данными граждан Украины.

Из предоставленного продавцом образца данных, содержащего 100 тысяч строк видно, что записи содержат:

• Ф.И.О.
• адрес электронной почты
• дату рождения
• пол
• номер телефона
• адрес
• идентификационный код
• полные паспортные данные (номер, серия, кем и когда выдан)

Данные продаются за 15 тысяч долларов США.

Выложенные для примера образцы очень похожи на настоящие данные.

Кроме того, в открытый доступ был выложен исходный код сайта diia.gov.ua - архив размером 1,3 Гб.

Следующими лотами заявлены данные из государственных порталов health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua

Напомним, 13 января 70 сайтов центральных и местных органов исполнительной власти Украины были атакованы. В частности, не работали сайты правительства, министерства иностранных дел, министерства образования и науки, Минэнерго, Минагрополитики, министерства по делам ветеранов, сайт Госказначейства и сайт госуслуг Дія.

В госспецсвязи и киберполиции утверждали, что контент сайтов не тронут, и хакеры не получили доступ к реестрам, где хранятся данные украинцев.

* * *

Центр анализа угроз американской корпорации Microsoft (Microsoft Threat Intelligence Center, MSTIC) нашел свидетельства внедрения вредоносного программного обеспечения в системы многих организаций в Украине.

Об этом сообщает пресс-служба Microsoft.

Жертвами стали правительственные ведомства, обеспечивающие критически важные функции исполнительной власти.

Также пострадала фирма, управляющая сайтами для клиентов из государственного и частного сектора, в том числе правительственных ведомств, чьи сайты были недавно взломаны. Однако, название фирмы Microsoft не приводит.