Масштабна кібератака на держреєстри: що в Мін'юсті кажуть про витік даних та долю сервера у Польщі

"Я перед пресконференцією отримала інформацію від голови Держслужби спецзв'язку та захисту інформації про те, що витік даних наразі не підтверджується", - сказала керівниця міністерства.

Водночас виконуючий обов'язки керівника департаменту кібербезпеки Служби безпеки України Володимир Карастельов заявив, що його відомство поки що не може спростувати інформацію, що витоку даних не сталося, оскільки триває відповідне дослідження. Він пообіцяв, що після отримання всіх необхідних даних "всю інформацію" буде надано.

Чи відновлять дані та що з сервером у Польщі

Стефанішина також заявила, що усі дані, які перебували в Мін'юсті, збережено, вони підлягають відновленню. Чиновниця запевнила, що дані реєстрів буде відновлено, і це є лише питанням часу.

"Ми розуміємо, що ця безпрецедентна хакерська атака, яка готувалася, за даними колег із СБУ, щонайменше декілька місяців, дасть нам змогу відновити діяльність реєстрів у такий спосіб, щоб уникнути можливої вразливості для держреєстрів Міністерства юстиції та будь-яких інших державних реєстрів", - додала вона.

В свою чергу, Карастельов заявив, що кібератака дійсно була підготовлена ретельно, але про терміни її підготовки та проведення в СБУ точних даних наразі назвати не можуть.

Натомість віце-прем'єрка ухилилася від відповіді на запитання щодо ймовірної кібератаки на резервний український сервер, розташований у Польщі. "Наші сервери розташовані не в одній локації. Це була масована атака абсолютно на всю інфраструктуру. Я не хотіла б наразі коментувати деталі", - заявила вона.

Що зараз з РАЦС

Стефанішина також анонсувала, що на засіданні 20 грудня Кабінет міністрів за ініціативою Мін'юсту має ухвалити рішення щодо призупинення розрахунку термінів на період до відновлення повноцінного функціонування реєстрів, аби уникнути правових колізій.

При цьому, за словами міністерки юстиції, обмежень громадян на доступ до реєстрації актів цивільного стану (народження, смерть, розлучення, шлюб) на сьогодні немає: вона здійснюватиметься у звичайному порядку з використанням паперових носіїв.

У пресслужбі Мінюсту додають, що найближчим часом опублікують на своїй Facebook-сторінці інформацію про відділи реєстрації актів цивільного стану по всій території України, до яких можна звернутися для здійснення відповідних дій.

Також Стефанішина зазначила, що всі соціальні виплати, пов'язані з актами цивільного стану, здійснюються на підставі відповідних заяв і будуть розглянуті після відновлення реєстрів. В свою чергу, все, що стосується заповітів і спадщини, здійснюватиметься нотаріусами без доступу до реєстрів.

Йдеться про реєстрацію відомостей про заповіти, зміни до них, скасування заповітів, зведені спадкові справи, спадкові договори, зміни до них, розірвання спадкових договорів, дублікати про нотаріальне посвідчення довіреностей та припинення їх дії.

"Фактично всі нотаріальні дії, які не потребують перевірки в реєстрах, здійснюватимуть далі державні та приватні нотаріуси... На сьогодні головним питанням залишається держреєстрація нерухомості та бізнесу... На цьому етапі ведеться робота з відновлення відповідних реєстрів. Відповідно, відновлення їхньої роботи розпочнеться з понеділка", - повідомила віцепрем'єрка.

При цьоу в Мін'юсті наголошують, що державна реєстрація юридичних осіб, їхньої символіки, громадських формувань, які не мають статусу юрособи, ФОП та відокремлених підрозділів юросіб здійснюється виключно програмним забезпеченням Держреєстру речових прав на нерухоме майно.

В першу ж чергу планується відновити Єдиний реєстр довіреностей, Єдиний реєстр спеціальних бланків нотаріальних документів та Спадковий реєстр, що дозволить забезпечити належний облік даних та мінімізувати негативний вплив внаслідок потенційних неправомірних нотаріальних дій.

Надалі у пріоритеті Мін'юсту - відновлення Держреєстру актів цивільного стану громадян, Єдиного держреєстру юросіб та ФОП, Держреєстру прав на нерухоме майно та їх обтяжень.

"Я прошу громадян проявити певне терпіння. Ми також розгорнули відповідні спроможності системи безоплатної правничої допомоги. Усі, хто потребуватиме додаткової інформації чи матиме запитання, на які не знайдеться відповідей на офіційних ресурсах Міністерства юстиції та суміжних служб, можуть звернутися на гарячу лінію безоплатної правничої допомоги", — наголосила Стефанішина.

Чи пов'язані з атакою перебої в "Резерв+"

Крім того, вона допустила, що перебої в роботі додатку для військовозобов'язаних "Резерв+" 19 грудня могли бути пов'язані із заходами кіберзахисту, які проводило Міністерство оборони. Однак, судячи з її слів, це сталося вже після кібератаки на реєстри Мін'юсту.

"Учора після атаки на державний реєстр Міністерства юстиції ми комунікували з усіма суміжними структурами. Я підтвердила, що немає загрози іншим інформаційним ресурсам. Водночас ми звернулися до всіх відповідних підрозділів держорганів, щоб вони вжили заходів кіберзахисту. Тому, можливо, саме "Резерв+" узяв певний карантин, щоб здійснити додаткову перевірку", - заявила вона.

На запитання, що робити військовозобов'язаним, якщо через ситуацію, що склалася, вони не зможуть згенерувати військово-обліковий документ, віцепрем'єрка заявила, що це компетенція Міноборони.

В свою чергу, Центр протидії дезінформації Ради національної безпеки і оборони заявив, що застосунок "Резерв+" наразі працює, а мобілізаційні заходи в Україні тривають та здійснюються відповідно до чинного законодавства.

"Пропаганда РФ поширює брехню, що через хакерську атаку на державні реєстри України повністю заблокований доступ до "баз даних ТЦК", через що законна мобілізація в Україні "фактично заблокована" і працівники ТЦК "хапають людей на вулиці без розбору". Центр верифікував цю інформацію, вона абсолютно не відповідає дійсності. Застосунок "Резерв+" працює. Доступ до бази "Оберіг" не втрачений", - йдеться в повідовленні.

Нагадаємо при цьому, що повідомлення Міноборони про технічний збій у застосунку "Резерв+" з'явилося на декілька годин раніше за повідомлення про те, що перестали працювати реєстри Мін'юсту, а саме близько 12 години дня четверга. У Міноборони тоді пообіцяли, що "впродовж декількох годин доступ до "Резерв+" повернеться".

Що заявили у Держспецзвʼязку

Ситуацію також покоментував голова Держслужби спеціального звʼязку та захисту інформації Олександр Потій. За його словами, атака російських хакерів на інформаційні системи Мін'юсту "знову чітко продемонструвала нам, що кіберпростір є такою самою повноцінною ареною бойових дій, як і інші домени".

Очільник відомства наголосив, що наразі фахівці урядової команди реагування на комп’ютерні надзвичайні події (CERT-UA), що діє при Держспецзв’язку, в режимі 24/7 допомагають локалізувати наслідки інциденту і відновити роботу сервісів.

"Помилково вважати, що ефективна система захисту у кіберпросторі, яку держава в тісній кооперації з приватним сектором збудували в країні, може раз і назавжди зупинити всі російські атаки. Інформаційний простір є одним із ключових напрямів атак ворога", - написав він.

На думку Потія, оскільки російські хакери, що "стали повноцінними учасниками цієї війни", постійно вдосконалюються, покращують свій інструментарій, тактики та стратегії проведення операцій, кіберзахист має бути постійним пріоритетом, а робота над вдосконаленням наявних систем захисту у кіберпросторі та створенням нових "не повинна припинятися ні на мить".

"Ворог атакує на всіх фронтах. Тому найбільшою помилкою, яку ми можемо допустити, є зосередження на посиленні одних напрямів докладання зусиль за рахунок інших. Реальна практика свідчить, що такий підхід не працює і обходиться нам дорого, а роль кібербезпеки – одна із ключових для формування захищеного інформаційного простору держави", - додав він.

При цьому керівник Держспецзвʼязку заявив, що не варто сподіватися лише на фахівців профільних відомств, а кожний держорган і кожне підприємство, яке є оператором об’єкта критичної інфраструктури, а також кожен громадянин на своєму рівні мають теж дбати про створення ефективних систем захисту та особисту кібергігієну.

Потій назвав останню атаку "ще одним дзвіночком", який закликає до необхідності якомога швидше забезпечити перехід країни до найсучасніших світових практик та підходів до створення систем кіберзахисту. Він наголосив, що Держспецзв’язку вже забезпечила розроблення нормативної бази для запровадження найновішої Директиви ЄС з кіберзахисту – NIS 2.

"Однак тепер ми добре бачимо, що запровадження цих передових норм має бути не лише доступним, а й обов’язковим для всіх державних установ, а також приватних структур, які надають критично важливі послуги або оперують чутливими даними, зокрема й персональними", - резюмував голова відомства.

"Оновлення реєстрів" виявилося атакою з РФ

Нагадаємо, що вдень 19 грудня Міністерство цифрової трансформації заявило, що частина електронних сервісів тимчасово не працює нібито через "оновлення державних реєстрів". Було заявлено, що державне підприємство "Національні інформаційні системи" проводить "технічні роботи".

Однак в подальшому згадки про "оновлення реєстрів" були видалені з офіційних ресурсів, а Мінцифри замінило формулювання на "відновлення реєстрів". Зокрема, повідомлялося, що через "технічні роботи" не працюють наступні послуги в "Дії":

1. реєстрація та закриття ФОП, реєстрація ТОВ, перехід ТОВ на модельний статут;
2. реєстрація права власності на майно;
3. формування витягів з реєстрів, актові записи та повторна видача свідоцтв із ДРАЦС, зміна місця проживання;
4. будівельні послуги;
5. бронювання працівників;
6. перереєстрація авто;
7. шлюб онлайн (крім заручин);
8. кредити ВПО;
9. довідки з реєстру речових прав;
10. допомога особі з інвалідністю з дитинства; дітям з інвалідністю; людині, яка доглядає за хворою дитиною; допомога при усиновленні; допомога одинокій матері або батьку;
11. єОселя;
12. повідомлення про пошкоджене/знищене майно, міжнародний реєстр збитків;
13. єВідновлення та єВідновлення для бізнесу;
14. повідомлення про ремонтні роботи;
15. виконавчі провадження.

Згодом Мін'юст вже заявив, що йдеться про масштабний збій на рівні мережевої інфраструктури, що обслуговує реєстри. В повідомленні заявлялося, що реєстри, а також сайти міністерства та ДП НІС "будуть недоступні до кінця дня" четверга.

Ввечері у анонімному Telegram-каналі XakNet Team, що позиціонує себе як російське хакерське угрупування, з'явилося повідомлення про здійснення кібератаки на ДП НІС, в результаті якої було отримано доступ до "всіх даних Мін'юсту України".

При цьому було заявлено, що було скачано "дані обсягом більше 1 мільярда рядків" та про "рішення видалити всю наявну інформацію, причому не тільки там, а й в тому числі на серверах у Польщі, де зберігалися резервні копії". Також автори пообіцяли "продовження".

О 23:30 Стефанішина опублікувала заяву, визнавши, що насправді йдеться про наймасштабнішу зовнішню кібератаку на державні реєстри України за останній час. За її словами, атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави, при цьому загроз функціонування іншим ресурсам немає.

Чиновниця повідомила, що в першу чергу будуть відновлені Держреєстр актів цивильного стану громадян, Єдиний держреєстр юросіб та ФОП, а також Держреєстр прав на нерухоме майно та їх обтяжень. Час першочергового відновлення складатиме орієнтовно до двох тижнів.

Віцепрем'єрка зазначила, що вже після повного відновлення спільно з профільними органами буде проведено ґрунтовний аналіз атаки для посилення захисту від подібних втручань у майбутньому.