«Дію» могли зламати у січні 2022 року та викрасти 13 млн даних користувачів: експерт розповів, як це могло статися

Про це розповів в етері КИЇВ24 експерт з кібербезпеки Костянтин Корсун.

А як це було у 22-му році? Якщо дуже коротко, то у “Дії” був підрядник. Ну, тобто цей тип атаки називається Supply Chain і він популярний у світі вже років 5. Ну, він називається… ну це ланцюжок постачання дослівно перекладається. Тобто атакують не в лоб ресурс, а атакують через посередників.

Таким чином, хакери не атакують “в лоб”, а саме риють “підкопи”. Так прокоментував експерт інформацію деяких ЗМІ про те, що сервіс було зламано у січні 2022 року, напередодні повномасштабного вторгнення. Тоді нібито були викрадені дані 13,5 мільйона користувачів.

Знайшли підрядника, який великий масив даних тримав у себе в кеші, грубо кажучи. І цей підрядник виконував якийсь обсяг для “Дії” та його хакнули та його співробітників, які були розслаблені, які не особливо опікувалися безпекою, через їхню мережу внутрішню зламали, подивилися все, що там є, забрали всі ці дані. Були випадки, що людина зареєструвалася 3 місяці, тому й ніде, окрім “Дії”, й тому ніяк, крім з “Дії”, не могло витекти. Я доводив цей факт зламу “Дії” ще у січні 2022 року, але Міністерство і пан Федоров особисто, вони досі заперечують очевидний факт для багатьох.

Раніше ми повідомляли про те, що хакери зламали базу з особистими даними військовослужбовців та співробітників Міністерства оборони Великої Британії.