Кіберзлочинці продають дані українців з державного порталу Дія

На тіньовому форумі виставили на продаж дані, що нібито з української державної системи diia.gov.ua.

За словами продавця в SQL-дампі 2,6 млн. записів з персональними даними громадян України.

З наданого продавцем зразка даних, що містить 100 тисяч рядків, видно, що записи містять:

• П.І.Б.
• Адреса електронної пошти
• дату народження
• підлога
• номер телефону
• адреса
• ідентифікаційний код
• повні паспортні дані (номер, серія, ким і коли видано)

Дані продаються за 15 тисяч доларів.

Викладені для прикладу зразки дуже схожі на реальні дані.

Крім того, у відкритий доступ було викладено вихідний код сайту diia.gov.ua – архів розміром 1,3 Гб.

Наступними лотами заявлені дані з державних порталів health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua

Нагадаємо, 13 січня 70 сайтів центральних та місцевих органів виконавчої влади України були атаковані. Зокрема, не працювали сайти уряду, міністерства закордонних справ, міністерства освіти та науки, Міненерго, Мінагрополітики, міністерства у справах ветеранів, сайт Держказначейства та сайт держпослуг Дія.

У держспецзв'язку та кіберполіції стверджували, що контент сайтів не зачеплять, і хакери не отримали доступу до реєстрів, де зберігаються дані українців.

* * *

Центр аналізу загроз американській корпорації Microsoft (Microsoft Threat Intelligence Center, MSTIC) знайшов свідчення впровадження шкідливого програмного забезпечення у системи багатьох організацій в Україні.

Про це повідомляє прес-служба Microsoft.

Жертвами стали урядові, які забезпечують критично важливі функції виконавчої.

Також постраждала фірма, яка управляє сайтами для клієнтів з державного та приватного сектора, зокрема урядових відомств, чиї сайти були нещодавно зламані. Проте назва фірми Microsoft не наводить.