14 января более 70 правительственных сайтов, в том числе и централизированная база данных МТСБУ электронных договоров ОСАГО, стали жертвами хакерской атаки, а на страницах отдельных изломанных ресурсов появились угрозы в адрес украинцев.
Учитывая то, что базой Моторного бюро через API пользовались страховщики, страховые посредники, SaaS-платформы и агрегаторы, то после кибератаки временно остановились продажи электронных полисов ОСАГО в Украине.
По информации некоторых страховщиков, хакерская атака "заморозила" центральную базу МТСБУ, но резервная копия не пострадала, и действующие договора автогражданки могут исчезнуть из базы данных приложения «ДІЯ». Некоторые переживают, что возобновление оформления электронных полисов ОСАГО может занять от пары дней до полутора недель. Также проблема коснулась внесения в базу данных и продажи полисов Зелёная карта на границе в связи с оффлайном ЦБД Бюро.
Возможно этот инцидент подтолкнет госструктуры, страховщиков и МТСБУ строить свои процессы и хранить базы с помощью блокчейна и распределенного реестра. Давно уже речь идет о внедрении блокчейн-технологий и смарт-контрактов в страховании, которые не подвержены хакерским атакам и физическим перебоям системы и базы данных.
Более половины от общего количества договоров автогражданки заключается сейчас в электронной форме, доля электрополисов в 2021 году превышала 52%, в 2020-м — 37%, в 2019-м — 15%, а в 2018-м — около 2%. В среднем в месяц заключается около 300 тыс договоров ОСАГО в электронном виде на 230 млн грн.
Были атакованы сайты Государственной службы чрезвычайных ситуаций, сервиса госуслуг ДІЯ, Министерства иностранных дел, Министерства здравоохранения, Минобразования, Министерства молодежи и спорта, Минэнерго, Минагрополитики, Кабинета министров, Государственной казначейской службы и других органов. Атаковали и сайт Нацбанка, однако, как утверждают в регуляторе, все попытки удалось нейтрализовать.
Некоторые учреждения сообщили, что актуальную информацию к моменту восстановления IT-систем можно получить на страницах ведомств в соцсетях.
Соответствующее заявление передано МТСБУ специальным государственным службам по борьбе с киберпреступностью для проведения расследования. Сейчас выполняются работы по возобновлению работы сервисов МТСБУ, которые планируется завершить в кратчайшие сроки.
«Мы знаем, что информационные ресурсы МТСБУ на протяжении многих лет являются неотъемлемой составляющей в работе многих государственных учреждений, активно используются в процессах по заключению договоров ОСАГО и по урегулированию ущерба при ДТП в рамках обязательного страхования гражданско-правовой ответственности владельцев наземных транспортных средств, которые популярны среди водителей и владельцев транспортных средств. Приносим извинения за причиненные временные неудобства. Спасибо всем за понимание и предложения помочь», - говорится в сообщении МТСБУ.
Хакерская атака произошла из-за уязвимости системы управления содержимым сайта CMS October от компании-разработчика KitSoft, которая по заказу МТСБУ занималась разработкой системы "Электронный полис" в Украине. ООО "Компьютерные информационные технологии" (KitSoft) создавало интернет-ресурсы для почти 40 государственных органов, учреждений и организаций.
October – это система управления содержимым сайта с открытым исходным кодом. October особенно популярна среди пользователей в США, России, Швейцарии, Польше, Нидерландах и Великобритании.
В KitSoft сообщили, что идёт многовекторная атака на ресурсы госструктур, к которой атакующая сторона долго готовилась, т.к. кибератака осущесвляется по нескольким направлениям.
В СБУ и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.
В Министерстве цифровой трансформации успокоили, что работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов остался без изменений, утечки персональных данных не произошло. Другие сайты возобновят работу в ближайшее время.
Расследованием инцидента занялись Служба безопасности Украины, Госспецсвязи и департамент киберполиции Нацполиции. Сейчас они собирают цифровые подтверждения. Решается вопрос об открытии уголовного производства по статье 361 ("Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи") Уголовного кодекса, - сообщили в департаменте киберполиции.
В настоящее время Госспецсвязь собирает цифровые доказательства и анализирует log-файлы. В результате атаки на сайты персональные данные украинцев никоим образом не искажены, утечки важных данных не произошло, контент сайта не поврежден, часть сайтов сейчас принудительно отключена. Продолжается расследование, - отметили в Госспецсвязи. "Как только мы убедимся, что в системе отсутствуют посторонние, там нет вредоносного программного кода и соберем все необходимые доказательства - работа этих сайтов будет возобновлена".
Также представитель ведомства отметил, что первое информационное сообщение о хакерской атаке на сайты органов государственной власти Украины было размещено на российском информационном ресурсе. | Фориншурер
