Госспецсвязь помогла ликвидировать последствия вмешательства в работу сервера ОИК №217 в Киеве
Киев. 26 октября. ИНТЕРФАКС-УКРАИНА – Специалисты Госспецсвязи приняли участие в ликвидации последствий инцидента в окружной избирательной комиссии (ОИК) №217, связанного с несанкционированным вмешательством в работу сервера.
"Утром 26 октября в социальных сетях и СМИ появилась информация о "взломе кодов доступа к базе данных" в окружной избирательной комиссии №217 в Оболонском районе Киева. Специалистами Госспецсвязи было выяснено, что во время того, как в серверной ОИК находились неизвестные, был совершен штатный вход в ЕИАС "Выборы" с учетной записью председателя ОИК и попытка запустить на компьютере администратора вредоносное программное обеспечение. По решению ЦИК было осуществлено изменение учетных данных для пользователей ЕИАС "Выборы" из ОИК №217", - сообщает в воскресенье пресс-служба ведомства.
По информации представителей ОИК №217, на время открытия участка в его серверном помещении находились посторонние лица, а доступ для них был предоставлен председателем комиссии. Штатный же администратор ОИК №217 доступа к оборудованию не получал. Для выяснения обстоятельств пребывания посторонних лиц в серверном помещении была вызвана милиция.
"Специалистами Госспецсвязи и компании-разработчика ЕИАС "Выборы" были проанализированы журнальные файлы оборудования защиты ОИК №217. Как стало известно из них, около 8.59 26 октября под учетной записью председателя ОИК неизвестным лицом была совершена удачная попытка авторизации на компьютере администратора. В 9.04 к этому компьютеру был подключен сменный носитель информации (флэш-карта), на котором штатным средством антивирусной защиты было обнаружено и ликвидировано вредоносное программное обеспечение. Файл назывался OVK2014_217.exe и оказался одним из видов сетевого червя", - отмечается в сообщении.
В профилактических целях ЦИК был инициирован процесс изменения аутентификационных данных для всех пользователей ОИК №217 - администратора, председателя ОИК и двух операторов.
Кроме того, команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) разъясняет журналистам, которые распространяли информацию об этом киберинциденте, что понятие "база (ы) данных ОИК" не существует. "В состав ЕИАС "Выборы" входит единая база данных, которая размещена исключительно на серверном оборудовании ЦИК, и доступ к которой осуществляется с автоматизированных рабочих мест в окружных избирательных комиссиях", - подчеркивают в Госспецсвязи.