Reklama

Cyberbezpieczeństwo

Rosjanie wykradli dane setek tysięcy Ukraińców

Obecnie nieznane są wszystkie skutki rosyjskiego ataku
Obecnie nieznane są wszystkie skutki rosyjskiego ataku
Autor. Freepik.com

Rosyjska grupa XakNet zaatakowała ukraińską administrację publiczną. Twierdzi, że wykradła dane z dwóch rządowych instytucji. Incydent potwierdziła ukraińska minister sprawiedliwości Olha Stefaniszyna.

Informacja o ataku pojawiła się na kanale na Telegramie wspomnianej grupy cyberprzestępców, który subskrybuje ponad 25 tys. osób. Pierwszy post mówił o kradzieży ponad miliarda rekordów, pochodzących rzekomo z Narodowego Systemu Informacyjnego (nais.gov.ua) oraz Ministerstwa Sprawiedliwości (minjust.gov.ua).

Nie wiadomo, czy twierdzenia Rosjan o eksfiltracji takiej ilości danych są prawdziwe, lecz 22 grudnia do kolejnego wpisu cyberprzestępcy dołączyli wiele zrzutów ekranu wskazujących na uzyskanie nieuprawnionego dostępu do systemu, np. podczas przeglądania bazy danych czy wiadomości e-mail.

Ocenzurowany zrzut ekranu bazy danych
Ocenzurowany zrzut ekranu bazy danych
Autor. Telegram cyberprzestępców

Ukraińskie władze oraz polski wątek

Minister sprawiedliwości Ukrainy Olha Stefaniszyna w poście na Facebooku poinformowała: „Dzisiaj miał miejsce największy w ostatnim czasie zewnętrzny cyberatak na rejestry państwowe Ukrainy”. Przewiduje się, że przywrócenie działania usług potrwa około dwóch tygodni. Stefaniszyna podkreśliła również, że ataku dokonali Rosjanie w celu zakłócenia działania „krytycznie ważnej infrastruktury państwa”.

Cyberprzestępcy twierdzą, że usunęli „wszystkie dostępne informacje”, w tym… kopie zapasowe mające rzekomo być przechowywane na serwerach w Polsce. Politico nie było w stanie zweryfikować tej informacji.

Czytaj też

Reklama

Dane Ukraińców

Cyberprzestępcy upublicznili archiwum, które po rozpakowaniu zawiera jeden dokument tekstowy, zajmujący ponad dwa gigabajty pamięci. Plik AR_SINGS.txt składa się z 57 344 995 linijek oraz zawiera informacje o 307 741 obywatelach Ukrainy. Niestety dane wyglądają na autentyczne.

Plik zawiera takie informacje, jak m.in.:

  • imię i nazwisko (w tym patronimiczne);
  • data i miejsce urodzenia;
  • miejsce zamieszkania;
  • stan cywilny;
  • numer dokumentu tożsamości;
  • numer aktu zgonu, przyczyna i data śmierci (ok. 11% rekordów).
Ocenzurowany fragment danych
Ocenzurowany fragment danych
Autor. Plik z wycieku

Obecnie wspomniane strony internetowe (NAIS oraz Ministerstwa Sprawiedliwości) są niedostępne na całym świecie.

Czytaj też

Reklama

Podsumowanie

Ukraina oraz jej sojusznicy nieustannie pozostają atrakcyjnym celem dla cyberprzestępców. Niedawno informowaliśmy o wykorzystywaniu tuneli Cloudflare przez rosyjskich cyberprzestępców oraz mailach phishingowych rozsyłanych do przedsiębiorstw z branży obronnej, wojska oraz sił bezpieczeństwa.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama