В сети продают базу данных 2 млн украинцев якобы из "Дии". Минцифры выясняет ситуацию

"Или кто-то из бывших работников стащил проект, или все вынесли во время последней атаки".

Персональные данные 2 млн. украинцев из "Дии" якобы продают в сети за 15 тысяч долларов.

Об этом в соцсети Facebook написал разработчик приложения "Джура" Владимир Пасика.

“На один из форумов вывалили базу данных "Дии". Выглядит так, что кто-то из бывших работников стащил проект или все вынесли во время последней атаки”, – написал он.

Пасика добавил, что данные – "живые".

"Дамп сайта показывает, что это продукт фирмы Kitsoft. В логах сайта последняя запись по состоянию на 2019 год, а в базе - декабрь 2021. Если подытожить, то красавцы сделали пачку критически важных государственных сайтов на платформе OctoberCMS, которая по факту является "надстройкой" над Laravel Framework и не славится надежностью и стабильностью”, - говорится в сообщении.

Фото: facebook.com/vnpasika

Он отметил, что возможно взломали только портал "Дия", а не приложение.

Как результат – пачка взломанных сайтов, а "Дию" просто украли, вместе с данными пользователей (которые они типа не хранили) и файлами самого сайта. Далее на продажу анонсируют: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua”, – отметил Пасика.

Официальных комментариев по поводу инцидента пока нет.

В то же время, издание dev.ua сообщило, что Министерство цифровой трансформации пообещало выяснить, что произошло.

Хакер Шон Таунсенд написал со своей стороны, что недавно "неизвестные разместили на RaidForums данные (вероятно) "Дии", на которой (вероятно) ничего не сохраняется".

“Около двадцати гигабайт архивов. Как "образец". Хотелось бы услышать отрадный комментарий по этому поводу. Я действительно не знаю, откуда такие данные, не могу проверить. Но их много. И они очень похожи на подлинные. Спасибо DC 8044 за ссылку”, – написал он.

Фото: facebook.com/ruheight

Гильдия IT Специалистов пишет, что “наши с вами данные снова утекли и потекли. "Дию" ломанули".

Вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу данных миллионов украинцев, утверждая , что их происхождение - с сайта diia.gov.ua. Попавшую ему в руки информацию он оценил в $15,000”, – говорится в сообщении.

Пользователь FreeCivilian выставил несколько пробных файлов разного размера.

"Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т.п.) - они также содержат закрытую информацию государственного предприятия "Дия", подчиненного Минцифре и полностью все файлы структуры портала «Дия», – добавили в Гильдии.

Фото: facebook.com/itguildua

Напомним, в результате хакерской атаки, произошедшей в ночь с 13 на 14 января, в Украине пострадали около 70 сайтов государственных и региональных органов власти. Это была самая мощная кибератака на Украину за последние четыре года.