"Фішинг або підкуп працівників": у Раді назвали ймовірні способи атаки на держреєстри
Кібератака на державні реєстри Мінʼюсту була добре підготовленою, а вхід стався з акаунту найвищого рівня. Про це в коментарі Радіо Свобода сказав голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань нацбезпеки, оборони та розвідки Олександр Федієнко.
Для атаки ворог міг вдатися до вербування працівника установи. Також міг бути застосований багаторівневий механізм підкладання флешки.
"Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації", – сказав Федієнко.
За його інформацією, бази даних вдалося зберегти, тому реєстри можна відновити. Він зазначив, що отримав підтвердження цієї інформації з неофіційних джерел. Якщо ці дані збереглися, то процес відновлення сервісів може розпочатися протягом одного-двох тижнів і відбуватиметься поступово.
- Міністерство юстиції протягом цього тижня почне підіймати з резервних копій державні реєстри, пошкоджені внаслідок російської кібератаки 19 грудня.