Масштабна кібератака на державні реєстри Міністерства юстиції могла виникнути через підкуп працівників або фішингову атаку.

Про це повідомив голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки Олександр Федієнко в коментарі Радіо Свобода.

Кібератака на держреєстри: що стало причиною

Депутат розповів, що кібератака на державні реєстри була ретельно спланована і підготовлена. Зловмисники використовували доступ з акаунта найвищого рівня.

Федієнко назвав кілька можливих сценаріїв виникнення атаки на державні реєстри України:

• вербування співробітника установи;
• використання флешки, “щоб вона прийшла в людину внутрішній периметр і була включена”;
• фішинг комп’ютерів працівників.

– Тож це точно не Вася, Петя і хтось іще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням досить системної організації, – сказав Федієнко.

Депутат сподівається на збереження бази даних, оскільки це дасть можливість відновити реєстри.

– Якщо у них збереглися десь образи (архів даних – Ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два – вони почнуть поступово-поступово відновлюватися, – зазначив Федієнко.

Нагадаємо, 19 грудня на державні реєстри України здійснили наймасштабнішу атаку за останній час.

За даними СБУ, до кібератаки на держреєстри причетні хакери ГРУ, які пов’язані з російськими спецслужбами.

Ексміністр юстиції Денис Малюська заявив, що у видаленні реєстрів Мін’юсту немає серйозної проблеми, оскільки є резервні копії. Тому їх незабаром відновлять.

До того ж він зазначив, що більшість інформації, яку начебто росіяни вкрали, і так перебувала у відкритому доступі.