В сети продают базу данных 2 млн украинцев якобы из "Дии". Минцифры выясняет ситуацию

"Или кто-то из бывших работников стащил проект, или все вынесли во время последней атаки".

Персональные данные 2 млн. украинцев из "Дии" якобы продают в сети за 15 тысяч долларов.

Об этом в соцсети Facebook написал разработчик приложения "Джура" Владимир Пасика.

“На один из форумов вывалили базу данных "Дии". Выглядит так, что кто-то из бывших работников стащил проект или все вынесли во время последней атаки”, – написал он.

Пасика добавил, что данные – "живые".

"Дамп сайта показывает, что это продукт фирмы Kitsoft. В логах сайта последняя запись по состоянию на 2019 год, а в базе - декабрь 2021. Если подытожить, то красавцы сделали пачку критически важных государственных сайтов на платформе OctoberCMS, которая по факту является "надстройкой" над Laravel Framework и не славится надежностью и стабильностью”, - говорится в сообщении.

Фото: facebook.com/vnpasika

Он отметил, что возможно взломали только портал "Дия", а не приложение.

Как результат – пачка взломанных сайтов, а "Дию" просто украли, вместе с данными пользователей (которые они типа не хранили) и файлами самого сайта. Далее на продажу анонсируют: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua”, – отметил Пасика.

Официальных комментариев по поводу инцидента пока нет.

В то же время, издание dev.ua сообщило, что Министерство цифровой трансформации пообещало выяснить, что произошло.

Хакер Шон Таунсенд написал со своей стороны, что недавно "неизвестные разместили на RaidForums данные (вероятно) "Дии", на которой (вероятно) ничего не сохраняется".

“Около двадцати гигабайт архивов. Как "образец". Хотелось бы услышать отрадный комментарий по этому поводу. Я действительно не знаю, откуда такие данные, не могу проверить. Но их много. И они очень похожи на подлинные. Спасибо DC 8044 за ссылку”, – написал он.

Фото: facebook.com/ruheight

Гильдия IT Специалистов пишет, что “наши с вами данные снова утекли и потекли. "Дию" ломанули".

Вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу данных миллионов украинцев, утверждая , что их происхождение - с сайта diia.gov.ua. Попавшую ему в руки информацию он оценил в $15,000”, – говорится в сообщении.

Пользователь FreeCivilian выставил несколько пробных файлов разного размера.

"Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т.п.) - они также содержат закрытую информацию государственного предприятия "Дия", подчиненного Минцифре и полностью все файлы структуры портала «Дия», – добавили в Гильдии.

Фото: facebook.com/itguildua

Напомним, в результате хакерской атаки, произошедшей в ночь с 13 на 14 января, в Украине пострадали около 70 сайтов государственных и региональных органов власти. Это была самая мощная кибератака на Украину за последние четыре года.



Коды для вставки в блог\форум




Интересные новости
Anonymous говорят о взломе “Сбербанка”. РоSSия называет это “фейком”Anonymous говорят о взломе “Сбербанка”. РоSSия называет это “фейком”
Украинские хакеры сломали роSSийский видеохостинг RutubeУкраинские хакеры сломали роSSийский видеохостинг Rutube
Украина получила две награды в сфере кибербезопасностиУкраина получила две награды в сфере кибербезопасности
Facebook и Instagram будут реже блокировать украинский контент – ФедоровFacebook и Instagram будут реже блокировать украинский контент – Федоров
Прикарпатьеоблэнерго подверглось хакерской атакеПрикарпатьеоблэнерго подверглось хакерской атаке
Блок рекламы


Похожие новости

Киберпреступники массово рассылают опасные письма для похищения данных и пугают «химической атакой» — ГосспецсвязиКиберпреступники массово рассылают опасные письма для похищения данных и пугают «химической атакой» — Госспецсвязи
Одним из направлений роSSийских атак хакеров является доступ к личным телефонам и компьютеров украинцевОдним из направлений роSSийских атак хакеров является доступ к личным телефонам и компьютеров украинцев
РоSSийские хакеры совершают атаки на простых украинцев гораздо чащеРоSSийские хакеры совершают атаки на простых украинцев гораздо чаще
Украинцев предупредили о возможном усилении вражеских кибератак на ПасхуУкраинцев предупредили о возможном усилении вражеских кибератак на Пасху
Мошенники используют Facebook, чтобы получить данные банковских карт украинцевМошенники используют Facebook, чтобы получить данные банковских карт украинцев
Зафиксирована новая кибератака, направленная на кражу данных украинцевЗафиксирована новая кибератака, направленная на кражу данных украинцев
Международные партнеры помогут восстановить интернет в Украине — МинцифрыМеждународные партнеры помогут восстановить интернет в Украине — Минцифры
Минцифры опубликовало перечень бесплатных сервисов для онлайн-консультаций с врачами во время войныМинцифры опубликовало перечень бесплатных сервисов для онлайн-консультаций с врачами во время войны
У авиции РФ очередная беда: хакеры безвозвратно "убили" базу данных РосавиацииУ авиции РФ очередная беда: хакеры безвозвратно "убили" базу данных Росавиации
Хакеры Anonymous взломали базу данных NestleХакеры Anonymous взломали базу данных Nestle
Последние новости

Подгружаем последние новости