Масштабна кібератака на державні реєстри Міністерства юстиції України була добре підготовленою, а вхід стався із акаунту найвищого рівня. Атака могла бути здійснена як за допомогою фішингу (різновид кібератаки, з використанням підроблених електронних листів, повідомлень, щоб обманом змусити особу надати конфіденційну інформацію – ред.), так і через підкуп працівників, які мали доступ до цих реєстрів. Про це «Радіо Свобода» сказав голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки Олександр Федієнко.
- Тут може бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації, – сказав Федієнко.
За його словами, бази даних удалося зберегти, тому реєстри можна відновити. У Міноборони «збереглися десь образи (архів даних – ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два – вони почнуть поступово-поступово відновлюватися».
- 19 грудня Міністерство юстиції України заявило про масштабний збій на рівні мережевої інфраструктури, що обслуговує державні реєстри. Уранці 20 грудня віцепрем'єр Ольга Стефанішина заявила, що РФ здійснила кібератаку на держреєстри, що перебувають у компетенції Мін'юсту, з метою порушення роботи критичної інфраструктури, їхню роботу тимчасово зупинено. Час першочергового відновлення орієнтовно становитиме до двох тижнів.
- 22 грудня стало відомо, що кібератака на держреєстри вплинула на відкриття банківських рахунків і видачу кредитів.