Доступ до даних зловмисникам забезпечила програма ProjectWEB, яку розробляє Fujitsu. В країні її використовують для обміну інформацією між різноманітними підприємствами та державними установами. Зламавши всього одну програму, хакери отримали "перепустку" до баз даних 129 організацій.
Цікаво ТОП-7 українських YouTube-каналів про технології: цікаво та корисно
Наслідки атаки
Як повідомляє джерело, серед урядових установ, які постраждали від витоку даних, є Секретаріат Кабінету міністрів, Міністерство закордонних справ і Міністерства землі, інфраструктури, транспорту та туризму.
Поки що не було виявлено фактів використання отриманої інформації. Можливо, зловмисники вивчають викрадені дані, щоб зрозуміти, як отримати з них найбільшу вигоду.
За інформацією Fujitsu, серед викраденого є така інформація:
- про системи клієнтів,
- матеріали, пов'язані з реалізацією проєктів,
- інформація особистого характеру – наприклад, імена та адреси електронної пошти клієнтів.
Відомо також, що сам факт входу в мережу здійснили з використанням "законного ідентифікатора та пароля". Щоб з'ясувати обставини ситуації створено спеціальний слідчий комітет, що складається з зовнішніх експертів.