Як хакери "зламали" електронний поліс "автоцивілка"? Від кібератаки на сайти держпослуг України постраждала база даних МТСБУ

14 січня понад 70 урядових сайтів, у тому числі й централізована база даних МТСБУ електронних договорів ОСАЦВ, стали жертвами атаки хакерів, а на сторінках окремих зламаних ресурсів з'явилися загрози на адресу українців.

Враховуючи те, що базою Моторного бюро через API користувалися страховики, страхові посередники, SaaS-платформи та агрегатори, то після кібератаки тимчасово зупинився продаж електронних полісів ОСАЦВ в Україні.

За інформацією деяких страховиків, атака хакера "заморозила" центральну базу МТСБУ, але резервна копія не постраждала, і діючі договори автоцивілки можуть зникнути з бази даних додатка «ДІЯ». Дехто переживає, що відновлення оформлення електронних полісів ОСАЦВ може зайняти від кількох днів до півтора тижня. Також проблема торкнулася внесення до бази даних та продажу полісів Зелена карта на кордоні у зв'язку з офлайном ЦБД Бюро.

Можливо цей інцидент підштовхне держструктури, страховиків та МТСБУ будувати свої процеси та зберігати бази за допомогою блокчейну та розподіленого реєстру. Давно вже йдеться про впровадження блокчейн-технологій і смарт-контрактів у страхуванні, які не схильні до хакерських атак і фізичних перебоїв системи та бази даних.

Більше половини від загальної кількості договорів автоцивілки укладається зараз в електронній формі, частка електрополісів у 2021 році перевищувала 52%, 2020-го — 37%, 2019-го — 15%, а 2018-го — близько 2%. У середньому на місяць укладається близько 300 тис. договорів ОСАЦВ в електронному вигляді на 230 млн. грн.

Було атаковано сайти Державної служби надзвичайних ситуацій, сервісу держпослуг ДІЯ, Міністерства закордонних справ, Міністерства охорони здоров'я, Міносвіти, Міністерства молоді та спорту, Міненерго, Мінагрополітики, Кабінету Міністрів, Державної казначейської служби та інших органів. Атакували і сайт Нацбанку, однак, як стверджують у регуляторі, всі спроби вдалося нейтралізувати.

Деякі установи повідомили, що актуальну інформацію на момент відновлення IT-систем можна отримати на сторінках відомств у соцмережах.

Відповідну заяву передано МТСБУ спеціальним державним службам боротьби з кіберзлочинністю для проведення розслідування. Наразі виконуються роботи з відновлення роботи сервісів МТСБУ, які планується завершити у найкоротші терміни.

«Ми знаємо, що інформаційні ресурси МТСБУ протягом багатьох років є невід'ємною складовою в роботі багатьох державних установ, активно використовуються в процесах щодо укладання договорів ОСАЦВ та щодо врегулювання збитків при ДТП у рамках обов'язкового страхування цивільно-правової відповідальності власників наземних транспортних засобів, які популярні серед водіїв та власників транспортних засобів. Просимо вибачення за заподіяні тимчасові незручності. Дякуємо всім за розуміння та пропозиції допомогти», - йдеться у повідомленні МТСБУ.

Хакерська атака сталася через вразливість системи управління вмістом сайту CMS October від компанії-розробника KitSoft, яка на замовлення МТСБУ займалася розробкою системи "Електронний поліс" в Україні. ТОВ "Комп'ютерні інформаційні технології" (KitSoft) створювало інтернет-ресурси для майже 40 державних органів, установ та організацій.

October – це система керування вмістом сайту з відкритим вихідним кодом. October особливо популярна серед користувачів у США, Росії, Швейцарії, Польщі, Нідерландах та Великій Британії.

У KitSoft повідомили, що йде багатовекторна атака на ресурси держструктур, до якої сторона, що атакує, довго готувалася, т.к. кібератака здійснюється за декількома напрямками.

У СБУ та Міністерстві цифрової трансформації одразу сказали, що витік даних не стався. Українські кіберфахівці зараз досліджують технічну сторону кібератаки та відновлюють стан сайту.

У Міністерстві цифрової трансформації заспокоїли, що роботу здебільшого атакованих державних ресурсів уже відновлено. Контент сайтів залишився без змін, витоку персональних даних не відбулося. Інші сайти відновлять роботу найближчим часом.

Розслідуванням інциденту зайнялися Служба безпеки України, Держспецзв'язку та департамент кіберполіції Нацполіції. Наразі вони збирають цифрові підтвердження. Вирішується питання про відкриття кримінального провадження за статтею 361 ("Несанкціоноване втручання у роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку") Кримінального кодексу, - повідомили у департаменті кіберполіції.

В даний час Держспецзв'язок збирає цифрові докази та аналізує log-файли. Внаслідок атаки на сайти персональні дані українців жодним чином не спотворені, витоку важливих даних не сталося, контент сайту не пошкоджено, частина сайтів зараз примусово відключена. Продовжується розслідування, - зазначили у Держспецзв'язку. "Щойно ми переконаємося, що в системі відсутні сторонні, там немає шкідливого програмного коду і зберемо всі необхідні докази - робота цих сайтів буде відновлена".

Також представник відомства зазначив, що перше інформаційне повідомлення про хакерську атаку на сайти органів державної влади України було розміщено на російському інформаційному ресурсі.

Джерело: Форіншурер

Слідкуйте за новинами на

Про нас

Страхова компанія «БРОКБІЗНЕС» працює на ринку страхування з 1993 року і за час роботи набула значного досвіду, зайнявши стійкі позиції серед найбільш динамічних компаній на ринку страхування.