Слили всех. Почему большой инцидент с приложением "Дія" был лишь вопросом времени

"Действующая модель национальной кибербезопасности, в основе которой заложена "ведущая роль государства" (я начальник — ты дурак) — не работает, от слова "никак". Несите новую. Что значит "нет"? Что, правда?".

Мнение От редакции. Минцифры называет сообщения о ЧП с порталом "Дія" и масштабном сливе персональных данных намеренной провокацией врагов Украины и частью гибридной войны. Цель провокации, утверждают в ведомстве, — подорвать доверие к власти, запугать общество, "дестабилизировать ситуацию в Украине, остановив работу государственного сектора".

В министерстве уверяют, что утечки не произошло и ситуация полностью под контролем: "Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, скомплектованные из многих источников, слитых до 2019 года". Однако специалисты по кибербезопасности — и, в частности, автор этой колонки, придерживаются другого мнения.

ФОКУС в Google Новостях. Подпишись — и всегда будь в курсе событий. На форуме raidforums-точка-com некий FreeCivillian ("Свободный Гражданин") за каких-то 15 000 долларов выставил на продажу базу под названием Ukrainian Leaks 2022: diia.gov.ua Как видно из названия, база позиционируется как слитная из разных государственных учреждений, но первая часть – с портала "Дія" (service-diia-gov-ua).

Некоторые специалисты скачали и проверили сэмплы (пробники) и по большинству признаков похоже на то, что это действительно база из портала "Дія". Данные свежие, данные актуальны. Самая свежая запись датирована 15 декабря 2021 года – три недели назад.