Данные миллионов украинцев пытаются продать в даркнете. В Минцифре информацию назвали фейком

Под угрозой «слива» оказались паспортные данные и электронные подписи. 

По данным сообщества «Гільдія IT Фахівців» в Facebook, в ночь с 21 на 22 января произошел масштабный слив данных украинских граждан в даркнет. На портале RaidForums неизвестный под ником FreeCivilian выложил объявление о продаже персональной информации двух миллионов украинцев. В объявлении было сказано, что данные получены с сайта diia.gov.ua. В файлах хакера оказались паспортные данные, электронные подписи, таблицы с е-мейлами, ИНН, телефоны и прочее. Стоимость всех 30 гигабайтов информации составила 15 тыс. долларов.

«В доказательство правдивости своих слов, пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т.п.), они также содержат закрытую информацию государственного предприятия «Дія», что подчиняется Минцифре и все файлы структуры портала», — отметили в сообщении «Гільдії IT Фахівців».

В пресс-центре Министерства цифровой информации объявление о продаже «слитых» данных украинцев в результате кибератаки назвали провокацией и продолжением гибридной войны.

«Начиная с минувших выходных в интернете постоянно появляются объявления о продаже данных якобы полученных во время кибератаки, состоявшейся с 13 на 14 января. Среди них много объявлений касается продажи базы данных «Дії». Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора», — заявили в министерстве.

Там напомнили, что мобильным приложением «Дія» пользуются более 13,5 млн украинцев. Кроме того, специалисты отметили, что приложение не хранит персональные данные, а только отражает то, что хранится о них в соответствующих государственных реестрах.

«Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, афера: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года», — добавили в Минцифре.

Читайте также: СБУ и Госспецсвязь заявили о восстановлении 95% госсайтов, пострадавших от кибератаки

Напомним, на прошлой неделе произошла масштабная кибератака на ряд правительственных порталов Украины. Хакеры взломали 70 правительственных сайтов. Также не работал и сайт «Дії», однако, по заявлению министра цифровой трансформации Михаила Федорова, сайт остановили по требованию СБУ, чтобы локализировать радиус удара.