Автор Тема: Держспецзвʼязку в очередной раз обосралась  (Прочитано 155 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84445
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Держспецзвʼязку в очередной раз обосралась
« : 20, Декабря 2024, Пятница, 08:34:40 am »
19 декабря российские хакеры осуществили самую масштабную внешнюю кибератаку на госреестры Украины.

Приостановлена ​​работа Единых и Государственных реестров, сообщила вице-премьер-министр по вопросам европейской и евроатлантической интеграции, министр юстиции Украины Ольга Стефанишина.

Минюст с командой и специалистами других служб, координирует работу по противодействию кибератаки и восстановлению систем.

"Наши специалисты работают в усиленном режиме над поэтапным восстановлением доступа к реестрам. По предварительной оценке угроз функционирования другим ресурсам - нет", - отметила министр.

Прежде всего, будут восстановлены:

Государственный реестр актов гражданского состояния граждан;

Единый государственный реестр юридических лиц и физических лиц предпринимателей;

Государственный реестр прав на недвижимое имущество и их обременения.

Время первоочередного восстановления будет составлять до двух недель.

"После полного восстановления будет проведен обстоятельный анализ атаки совместно с профильными органами для усиления защиты от подобных вмешательств в будущем", - добавила глава Минюста.

Ответственность за атаку взяла на себя хакерская группировка XakNet Team, заявившая о получении доступа к данным более 1 миллиарда записей и их последующем удалении, включая резервные копии, хранившиеся в Польше.


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84445
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #1 : 20, Декабря 2024, Пятница, 11:43:50 am »
Не люблю соросят, но интересно, как они будут выбирать крайнего. Шабунин:

Давайте розбиратися, чому росіянам вдалося хакнути наші ключової держреєстри.

Кібербезпекою в СБУ довго опікувався Ілля Вітюк, а критичною інфраструктурою — Артем Шило. Обидва, схоже, й досі неформально курують ті ж напрямки (і не лише ті).

Група Шила заволоділа 94,8 млн грн (при закупівлі трансформаторів) і 117 млн грн (на закупівлі кабелів).

Вітюк купив нерухомості на 21,5 млн грн з непояснюваних статків.

Корупціонери завжди-завжди-завжди допомагають ворогу. Навіть якщо не мають такої цілі (часто мають).

Про співвідповідальних корупційних зірок «нової» команди Держслужби спецзвʼязку та захисту інформації напишу окремо.


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84445
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #2 : 20, Декабря 2024, Пятница, 13:49:00 pm »
Державна служба спеціального зв'язку та захисту інформації не підтверджує витік інформації після кібератаки Росії.

Про це вона сказала під час брифінгу у п'ятницю 20 грудня.

"Я перед пресконференцією отримала інформацію від голови Державної служби спеціального зв'язку та захисту інформації, що витік даних наразі не підтверджується", – сказала Стефанішина.

У СБУ зазначили, що спростовувати, що витік даних не відбувся наразі не можуть.

Оффлайн terakon

  • Знаменитый писатель
  • ***
  • Сообщений: 1688
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #3 : 23, Декабря 2024, Понедельник, 17:39:50 pm »
Причиною кібератаки на держреєстри міг бути фішинг або підкуп працівників, – нардеп 

Причиною масштабної кібератаки на державні реєстри Мін’юсту міг бути як фішинг, так і підкуп працівників, які мали доступ до цих реєстрів.

За словами голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету ВР з питань нацбезпеки, оборони та розвідки Олександра Федієнка, атака була добре підготовленою, а вхід стався з акаунту найвищого рівня.

Для атаки ворог міг також вдатися до вербування працівника установи. Також міг бути застосований багаторівневий механізм підкладання флешки, щоб вона прийшла в людини внутрішній периметр та була включена, пояснює нардеп.

Депутат каже, що, за його інформацією, бази даних удалося зберегти, тому реєстри можна відновити.

Просмотр ссылок доступен только зарегистрированным пользователям

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84445
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #4 : 23, Декабря 2024, Понедельник, 18:41:41 pm »
Причиною масштабної кібератаки на державні реєстри Мін’юсту міг бути як фішинг, так і підкуп працівників, які мали доступ до цих реєстрів.
Причиной успешной кибератаки был крот. И год назад и сейчас. И чем меньше будет пурги в этом вопросе, тем лучше.

Оффлайн Glukodrom

  • Знаменитый писатель
  • ***
  • Сообщений: 752
  • Пол: Мужской
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #5 : 23, Декабря 2024, Понедельник, 19:38:07 pm »
Причиной успешной кибератаки был крот. И год назад и сейчас
Як з цим боротися і чи можливо?

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84445
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #6 : 23, Декабря 2024, Понедельник, 20:30:43 pm »
Як з цим боротися і чи можливо?
На эту тему полно букварей и с этим можно бороться, хотя и не гарантировано. И часто это не популярные вещи, такие как перемещение должностных лиц после окончания короткого контракта. А когда надо прикрыть чью-то жопу, то рассказывают про фишинг.

99.99%, что был крот и этот крот был та месяцами. Потому что информационные системы так проектируются, чтобы доступ специалистов был был фрагментированным. То есть риск крота закладывается не нулевой, а потому систему нужно построить так, чтобы максимально затруднить действия потенциальному кроту. Самое эффективное - фрагментирование и ротация.

Что ещё интересно - прошёл год после атаки на Киевстар. Ну ладно обывателям не рассказали про крота, но скорее всего, что анализ происшествия не доведен тем, кому это по долгу службы положено знать.

А вывод очень простой - где-то работает кумовство.

То, что реестры восстановят, вопросов нет. Но зачем врать, что ничего не уплыло. Уплыло. И где-то всплывёт в самый неподходящий момент. Информация там была чувствительная. И не только про имущество, а и про усыновление и не только.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84445
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #7 : 24, Декабря 2024, Вторник, 04:24:44 am »
Это депутатское недоразумение уже пишет, что журналисты его извратили.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84445
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #8 : 24, Декабря 2024, Вторник, 14:29:06 pm »
Начали всплывать весёлые картинки из серии "ничего не утекло"  :o

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84445
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #9 : 24, Декабря 2024, Вторник, 21:51:27 pm »
Хакерская группировка «XakNet Team», которая на прошлой неделе взломала и уничтожила ИТ-инфраструктуру Национальной Информационной Системы Украины (НАИС, nais.gov.ua) и Министерства Юстиции Украины (minjust.gov.ua) опубликовала вчера в свободном доступе фрагмент базы данных одного из реестров НАИС - около 307 тыс. записей актов гражданского состояния (ЗАГС). 🔥

Информация в опубликованном фрагменте актуальна на 17.10.2024.

Ранее «XakNet Team» взламывали инфраструктуру: украинской аптечной сети «Аптека Низких Цен», украинской сети медицинских лабораторий «Синэво», «Министерства Финансов Украины», «Агентства развития инфраструктуры фондового рынка Украины», компаний «ОРАНТА», «Экспресс Страхование» и «Экспресс Кредит».

Оффлайн terakon

  • Знаменитый писатель
  • ***
  • Сообщений: 1688
    • Награды

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84445
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #11 : 11, Января 2025, Суббота, 11:42:49 am »
Просмотр ссылок доступен только зарегистрированным пользователям
Зачем тебе этот "Колишній директор та співзасновник української кібер-компанії"?

Оффлайн terakon

  • Знаменитый писатель
  • ***
  • Сообщений: 1688
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #12 : 11, Января 2025, Суббота, 11:44:57 am »
Просмотр ссылок доступен только зарегистрированным пользователям
Зачем тебе этот "Колишній директор та співзасновник української кібер-компанії"?
до чого тут дирехтор той, головне, що Згідно вже прийнятого за основу законопроекту 11290, «інформація про інцидент кібербезпеки ..щодо електронних систем об’єктів критичної інформаційної інфраструктури ..є інформацією з обмеженим доступом».

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84445
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Держспецзвʼязку в очередной раз обосралась
« Ответ #13 : 11, Января 2025, Суббота, 11:58:37 am »
до чого тут дирехтор той, головне, що Згідно вже прийнятого за основу законопроекту 11290, «інформація про інцидент кібербезпеки ..щодо електронних систем об’єктів критичної інформаційної інфраструктури ..є інформацією з обмеженим доступом».
Она и была такой. Тебе много рассказали про атаку на Киевстар? А этот неудавшийся предприниматель превратился в инфоцыгана.


Теги:
 

Держспецзвʼязку заблокувала домени 14 медіа

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 187
Последний ответ 26, Декабря 2023, Вторник, 14:09:34 pm
от Сергей Горбачевский