ARTJOCKEY Telegram 1670
Хакерская атака

На днях пророссийская хакерская группа XakNet заявила о взломе украинских баз данных. Как они сами объясняют у себя в посте, изначально удалось получить доступ в сеть государственного предприятия «Национальные информационные системы», которое является оператором государственных баз данных, а затем через них проникли в сеть украинского Министерства Юстиции. Базы были скачаны, но пока, похоже, не выложены, лишь предоставлены пруфы доступа к одной из баз: реестру юридических лиц и предпринимателей. Однако, по словам хакеров, всего было скачано около миллиарда строк, затем все данные были удалены.

В принципе, событие достаточно рядовое, в мире постоянно взламывается множество компаний и государственных органов, в основном, с целью получения выплат. Иногда же, как в этом случае, взломы осуществляются в рамках «хактивизма». И в обычном случае восстановить базы данных можно было бы, скажем, за сутки. Больше проблем могло бы быть из-за утечки баз в паблик, но пока этого не произошло, достоверно неизвестно, были они вообще скачаны или нет.

Украинские официальные лица поспешили сообщить, что данные не украдены, но ущерб сетевой инфраструктуре нанесен, и на восстановление понадобится около двух недель. При этом отвалилось куча всего:
- Реестр недвижимого имущества;
- Реестр юрлиц;
- База данных с отсрочками.
Это то, что было признано, плюс еще в целом парализована работа Министерства Юстиции, а банки приостановили некоторые услуги, для которых требовалось подтягивать данные из утраченных баз.

И тут же возник вопрос, а как так? Где бэкапы? Откуда взялся такой срок в две недели? Очень похоже на то, что бэкапов не существует, — кстати, сами взломщики сообщили, что они хранились в Польше, — а восстанавливать данные будут с нуля.

Возможно, через две недели украинцам объявят, что не все данные удалось восстановить (особенно отсрочки), и нужно будет проверять актуальность себя в базах, и в случае отсутствия нести бумажные документы в местный аналог МФЦ. Во всяком случае установленный срок восстановления на это очень намекает.

Параллельно существует вопрос слива баз данных. Пока XakNet показали лишь скриншоты доступа к реестру юридических лиц, вероятно, находясь внутри сети министерства. Это совсем не то же самое, что выкачать всю базу данных, а каких-либо доказательств слива данных они не предоставили. Украина заодно отрицает, что данные были слиты.

Однако если они все же будут выложены в открытый доступ, это станет вторым серьезным ударом по Украине. Во-первых, пострадает украинская репутация как айти-государства, а ее нарабатывали много последних лет. Во-вторых, в зависимости от данных, в них могут содержаться интересные сведения, касающиеся политиков, волонтеров и других активистов. Нет сомнений, что базы из открытого доступа будут проанализированы журналистами. И есть определенный риск, что Украину накроет свой локальный аналог «панамагейта».



tgoop.com/artjockey/1670
Create:
Last Update:

Хакерская атака

На днях пророссийская хакерская группа XakNet заявила о взломе украинских баз данных. Как они сами объясняют у себя в посте, изначально удалось получить доступ в сеть государственного предприятия «Национальные информационные системы», которое является оператором государственных баз данных, а затем через них проникли в сеть украинского Министерства Юстиции. Базы были скачаны, но пока, похоже, не выложены, лишь предоставлены пруфы доступа к одной из баз: реестру юридических лиц и предпринимателей. Однако, по словам хакеров, всего было скачано около миллиарда строк, затем все данные были удалены.

В принципе, событие достаточно рядовое, в мире постоянно взламывается множество компаний и государственных органов, в основном, с целью получения выплат. Иногда же, как в этом случае, взломы осуществляются в рамках «хактивизма». И в обычном случае восстановить базы данных можно было бы, скажем, за сутки. Больше проблем могло бы быть из-за утечки баз в паблик, но пока этого не произошло, достоверно неизвестно, были они вообще скачаны или нет.

Украинские официальные лица поспешили сообщить, что данные не украдены, но ущерб сетевой инфраструктуре нанесен, и на восстановление понадобится около двух недель. При этом отвалилось куча всего:
- Реестр недвижимого имущества;
- Реестр юрлиц;
- База данных с отсрочками.
Это то, что было признано, плюс еще в целом парализована работа Министерства Юстиции, а банки приостановили некоторые услуги, для которых требовалось подтягивать данные из утраченных баз.

И тут же возник вопрос, а как так? Где бэкапы? Откуда взялся такой срок в две недели? Очень похоже на то, что бэкапов не существует, — кстати, сами взломщики сообщили, что они хранились в Польше, — а восстанавливать данные будут с нуля.

Возможно, через две недели украинцам объявят, что не все данные удалось восстановить (особенно отсрочки), и нужно будет проверять актуальность себя в базах, и в случае отсутствия нести бумажные документы в местный аналог МФЦ. Во всяком случае установленный срок восстановления на это очень намекает.

Параллельно существует вопрос слива баз данных. Пока XakNet показали лишь скриншоты доступа к реестру юридических лиц, вероятно, находясь внутри сети министерства. Это совсем не то же самое, что выкачать всю базу данных, а каких-либо доказательств слива данных они не предоставили. Украина заодно отрицает, что данные были слиты.

Однако если они все же будут выложены в открытый доступ, это станет вторым серьезным ударом по Украине. Во-первых, пострадает украинская репутация как айти-государства, а ее нарабатывали много последних лет. Во-вторых, в зависимости от данных, в них могут содержаться интересные сведения, касающиеся политиков, волонтеров и других активистов. Нет сомнений, что базы из открытого доступа будут проанализированы журналистами. И есть определенный риск, что Украину накроет свой локальный аналог «панамагейта».

BY artjockey


Share with your friend now:
tgoop.com/artjockey/1670

View MORE
Open in Telegram


Telegram News

Date: |

5Telegram Channel avatar size/dimensions Some Telegram Channels content management tips Other crimes that the SUCK Channel incited under Ng’s watch included using corrosive chemicals to make explosives and causing grievous bodily harm with intent. The court also found Ng responsible for calling on people to assist protesters who clashed violently with police at several universities in November 2019. Private channels are only accessible to subscribers and don’t appear in public searches. To join a private channel, you need to receive a link from the owner (administrator). A private channel is an excellent solution for companies and teams. You can also use this type of channel to write down personal notes, reflections, etc. By the way, you can make your private channel public at any moment. Add the logo from your device. Adjust the visible area of your image. Congratulations! Now your Telegram channel has a face Click “Save”.!
from us


Telegram artjockey
FROM American