Cyberbezpieczeństwo
Rosjanie wykradli dane setek tysięcy Ukraińców
Rosyjska grupa XakNet zaatakowała ukraińską administrację publiczną. Twierdzi, że wykradła dane z dwóch rządowych instytucji. Incydent potwierdziła ukraińska minister sprawiedliwości Olha Stefaniszyna.
Informacja o ataku pojawiła się na kanale na Telegramie wspomnianej grupy cyberprzestępców, który subskrybuje ponad 25 tys. osób. Pierwszy post mówił o kradzieży ponad miliarda rekordów, pochodzących rzekomo z Narodowego Systemu Informacyjnego (nais.gov.ua) oraz Ministerstwa Sprawiedliwości (minjust.gov.ua).
Nie wiadomo, czy twierdzenia Rosjan o eksfiltracji takiej ilości danych są prawdziwe, lecz 22 grudnia do kolejnego wpisu cyberprzestępcy dołączyli wiele zrzutów ekranu wskazujących na uzyskanie nieuprawnionego dostępu do systemu, np. podczas przeglądania bazy danych czy wiadomości e-mail.
Ukraińskie władze oraz polski wątek
Minister sprawiedliwości Ukrainy Olha Stefaniszyna w poście na Facebooku poinformowała: „Dzisiaj miał miejsce największy w ostatnim czasie zewnętrzny cyberatak na rejestry państwowe Ukrainy”. Przewiduje się, że przywrócenie działania usług potrwa około dwóch tygodni. Stefaniszyna podkreśliła również, że ataku dokonali Rosjanie w celu zakłócenia działania „krytycznie ważnej infrastruktury państwa”.
Cyberprzestępcy twierdzą, że usunęli „wszystkie dostępne informacje”, w tym… kopie zapasowe mające rzekomo być przechowywane na serwerach w Polsce. Politico nie było w stanie zweryfikować tej informacji.
Czytaj też
Dane Ukraińców
Cyberprzestępcy upublicznili archiwum, które po rozpakowaniu zawiera jeden dokument tekstowy, zajmujący ponad dwa gigabajty pamięci. Plik AR_SINGS.txt składa się z 57 344 995 linijek oraz zawiera informacje o 307 741 obywatelach Ukrainy. Niestety dane wyglądają na autentyczne.
Plik zawiera takie informacje, jak m.in.:
- imię i nazwisko (w tym patronimiczne);
- data i miejsce urodzenia;
- miejsce zamieszkania;
- stan cywilny;
- numer dokumentu tożsamości;
- numer aktu zgonu, przyczyna i data śmierci (ok. 11% rekordów).
Obecnie wspomniane strony internetowe (NAIS oraz Ministerstwa Sprawiedliwości) są niedostępne na całym świecie.
Czytaj też
Podsumowanie
Ukraina oraz jej sojusznicy nieustannie pozostają atrakcyjnym celem dla cyberprzestępców. Niedawno informowaliśmy o wykorzystywaniu tuneli Cloudflare przez rosyjskich cyberprzestępców oraz mailach phishingowych rozsyłanych do przedsiębiorstw z branży obronnej, wojska oraz sił bezpieczeństwa.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany