МТСБУ повідомило про проблеми в роботі своїх сервісів після хакерської атаки

Все про економіку та фінанси

Моторне транспортне страхове бюро України (МТСБУ) повідомило, що 14.01.2022 його інформаційні ресурси були піддані масштабній хакерській атаці. Як зазначається, відповідна заява передана спеціальним державним службам по боротьбі з кіберзлочинністю для проведення розслідування.

"Зараз виконуються роботи з відновлення роботи сервісів МТСБУ, які планується завершити у найкоротший термін", - йдеться в повідомленні МТСБУ.

Бюро зауважує, що його інформаційні ресурси "протягом багатьох років є невід’ємною складовою в роботі багатьох державних установ, активно використовуються в процесах з укладання страхових договорів та з врегулювання збитків при дорожньо-транспортних пригодах в рамках обов’язкового страхування цивільно-правової відповідальності власників наземних транспортних засобів, є популярними серед водіїв та власників транспортних засобів".

"Приносимо вибачення за завдані тимчасові незручності. Дякуємо усім за розуміння та за пропозиції допомогти", - резюмується в заяві МТСБУ.

За даними Forinsurer, жертвою хакерської атаки могла стати в т.ч. централізована база даних МТСБУ електронних договорів ОСАЦВ (обов`язкове страхування автоцивільної відповідальності).

Як констатується, "враховуючи, що базою Моторного бюро через API користувалися страховики, страхові посередники, SaaS-платформи та агрегатори, то після кібератаки тимчасово зупинився продаж електронних полісів ОСАЦВ в Україні" (цитата).

За інформацією деяких страховиків, атака хакера "заморозила" центральну базу МТСБУ, але резервна копія не постраждала, і діючі договори автоцивілки можуть зникнути з бази даних додатка «Дія». Також проблема торкнулася внесення до бази даних та продажу полісів "Зелена карта" на кордоні у зв`язку з офлайном ЦБД Бюро.

Більше половини від загальної кількості договорів "автоцивілки" укладається зараз в електронній формі, частка електрополісів у 2021 році перевищувала 52%, у 2020-му - 37%, у 2019-му — 15%. У середньому на місяць укладається близько 300 тис. договорів ОСАЦВ в електронному вигляді на 230 млн грн, зауважує Forinsurer.

P.S.

Державна служба спеціального зв’язку та захисту інформації України заявила, що її фахівці разом із колегами з інших органів продовжують розслідувати кібератаку на державні інформаційні ресурси, яка сталася в ніч на п’ятницю.

Як зазначається, зокрема, була опрацьована ситуація щодо втрати доступу до інформаційних ресурсів Моторного (транспортного) страхового бюро України (МТСБУ).

Цитатат з повідомлення Держспецзв’язку:

"Вдалося встановити, що внаслідок кібератаки була втрачена низка зовнішніх інформаційних ресурсів МТСБУ. Реєстру, який містить персональні дані мільйонів українських автовласників, не ушкоджено.

Уже найближчим часом він має відновити свою роботу, для чого фахівці МТСБУ розгортають нову "чисту" інформаційну інфраструктуру.

Водночас команда фахівців CERT-UA опрацьовує інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками для атаки на окремі державні інформаційні ресурси шкідливого програмного забезпечення, що замасковане під “шифрувальник”, але має деструктивний характер. Протягом п`ятниці справді були зафіксовані поодинокі випадки активності подібного програмного забезпечення, проте пов`язувати їх з основною кібератакою є передчасним. Про результати дослідження буде повідомлено одразу після завершення аналізу відповідних технічних даних".