Как хакеры «сломали» электрополис? От кибератаки на сайты госуслуг Украины пострадала база данных МТСБУ


Хакеры «сломали» электрополис ОСАГО. От кибератаки на сайты госуслуг Украины пострадала база данных МТСБУ14 января более 70 правительственных сайтов, в том числе и централизированная база данных МТСБУ электронных договоров ОСАГО, стали жертвами хакерской атаки, а на страницах отдельных изломанных ресурсов появились угрозы в адрес украинцев.

Учитывая то, что базой Моторного бюро через API пользовались страховщики, страховые посредники, SaaS-платформы и агрегаторы, то после кибератаки временно остановились продажи электронных полисов ОСАГО в Украине.

По информации некоторых страховщиков, хакерская атака "заморозила" центральную базу МТСБУ, но резервная копия не пострадала, и действующие договора автогражданки могут исчезнуть из базы данных приложения «ДІЯ». Некоторые переживают, что возобновление оформления электронных полисов ОСАГО может занять от пары дней до полутора недель. Также проблема коснулась внесения в базу данных и продажи полисов Зелёная карта на границе в связи с оффлайном ЦБД Бюро.

Возможно этот инцидент подтолкнет госструктуры, страховщиков и МТСБУ строить свои процессы и хранить базы с помощью блокчейна и распределенного реестра. Давно уже речь идет о внедрении блокчейн-технологий и смарт-контрактов в страховании, которые не подвержены хакерским атакам и физическим перебоям системы и базы данных.

Более половины от общего количества договоров автогражданки заключается сейчас в электронной форме, доля электрополисов в 2021 году превышала 52%, в 2020-м — 37%, в 2019-м — 15%, а в 2018-м — около 2%. В среднем в месяц заключается около 300 тыс договоров ОСАГО в электронном виде на 230 млн грн.



Были атакованы сайты Государственной службы чрезвычайных ситуаций, сервиса госуслуг ДІЯ, Министерства иностранных дел, Министерства здравоохранения, Минобразования, Министерства молодежи и спорта, Минэнерго, Минагрополитики, Кабинета министров, Государственной казначейской службы и других органов. Атаковали и сайт Нацбанка, однако, как утверждают в регуляторе, все попытки удалось нейтрализовать.

Некоторые учреждения сообщили, что актуальную информацию к моменту восстановления IT-систем можно получить на страницах ведомств в соцсетях.

Соответствующее заявление передано МТСБУ специальным государственным службам по борьбе с киберпреступностью для проведения расследования. Сейчас выполняются работы по возобновлению работы сервисов МТСБУ, которые планируется завершить в кратчайшие сроки.

«Мы знаем, что информационные ресурсы МТСБУ на протяжении многих лет являются неотъемлемой составляющей в работе многих государственных учреждений, активно используются в процессах по заключению договоров ОСАГО и по урегулированию ущерба при ДТП в рамках обязательного страхования гражданско-правовой ответственности владельцев наземных транспортных средств, которые популярны среди водителей и владельцев транспортных средств. Приносим извинения за причиненные временные неудобства. Спасибо всем за понимание и предложения помочь», - говорится в сообщении МТСБУ.

Хакерская атака произошла из-за уязвимости системы управления содержимым сайта CMS October от компании-разработчика KitSoft, которая по заказу МТСБУ занималась разработкой системы "Электронный полис" в Украине. ООО "Компьютерные информационные технологии" (KitSoft) создавало интернет-ресурсы для почти 40 государственных органов, учреждений и организаций.

October – это система управления содержимым сайта с открытым исходным кодом. October особенно популярна среди пользователей в США, России, Швейцарии, Польше, Нидерландах и Великобритании.

В KitSoft сообщили, что идёт многовекторная атака на ресурсы госструктур, к которой атакующая сторона долго готовилась, т.к. кибератака осущесвляется по нескольким направлениям.

В СБУ и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.

В Министерстве цифровой трансформации успокоили, что работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов остался без изменений, утечки персональных данных не произошло. Другие сайты возобновят работу в ближайшее время.

Расследованием инцидента занялись Служба безопасности Украины, Госспецсвязи и департамент киберполиции Нацполиции. Сейчас они собирают цифровые подтверждения. Решается вопрос об открытии уголовного производства по статье 361 ("Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи") Уголовного кодекса, - сообщили в департаменте киберполиции.

В настоящее время Госспецсвязь собирает цифровые доказательства и анализирует log-файлы. В результате атаки на сайты персональные данные украинцев никоим образом не искажены, утечки важных данных не произошло, контент сайта не поврежден, часть сайтов сейчас принудительно отключена. Продолжается расследование, - отметили в Госспецсвязи. "Как только мы убедимся, что в системе отсутствуют посторонние, там нет вредоносного программного кода и соберем все необходимые доказательства - работа этих сайтов будет возобновлена".

Также представитель ведомства отметил, что первое информационное сообщение о хакерской атаке на сайты органов государственной власти Украины было размещено на российском информационном ресурсе.  | Фориншурер