Хакерська атака та страхові компанії. Апокаліпсис скасовується, але паперові документи не викидайте

21 січня, 09:11

Що відбувалося з електронними страховками після атаки хакерів і що буде далі?

Інформація про поліси страхування «автоцивілки» знову відображається в системі «Дія», Нацполіція знову може контролювати наявність та легітимність договорів ОСАЦВ в «один клік», відновлено продаж страховиками електронних полісів — попри чутки, що базу МТСБУ знищено, резервна копія не постраждала і вчора робота сервісів Бюро була відновлена, та доступ до відкритої інформації, що міститься в базі, оновлено.

Відео дня

Все в порядку. Наслідки атаки хакера нівельовані. Але, як кажуть, «ложечки-то знайшлися, а осад залишився». Як жили страхові компанії та їхні клієнти аж п’ять днів після хакерської атаки?

Чорна п’ятниця онлайн страхування

Ранок п’ятниці 14 січня був неспокійним. Кол-центри страхових компаній розривалися від дзвінків:

— На сайті неможливо купити поліс ОСАЦВ, а у мене сьогодні закінчується термін дії!

— Мене зупинила поліція, але я не маю паперового бланку — мій поліс електронний. Вони не можуть перевірити його легітимність, база МТСБУ не працює!

— Я у черзі на державному кордоні. Мене не пропускають прикордонники. Потрібна перевірка «зеленої карти», доступ до бази МТСБУ закрито. Допоможіть!

Врегулювати шквал скарг страховики не змогли. Внаслідок хакерської атаки всіма страховими компаніями України було зупинено продаж електронних полісів ОСАЦВ, а на сайтах з’явилися «заглушки»: «Упс… Здається, щось пішло не так. Просимо вибачення за технічні проблеми»

Для тих, хто не в курсі

У ніч із 13 на 14 січня хакери «привітали» українців зі Старим Новим Роком, здійснивши атаки на десятки державних сайтів, зокрема постраждали сайт «Дія» та центральна база Моторно-транспортного страхового бюро України (МТСБУ). Саме ці ресурси відіграють ключове значення для функціонування системи «Електронний поліс», за якої оформлення полісу обов’язкового страхування цивільно-правової відповідальності власників транспортних засобів або, як кажуть у народі, «автоцивілки», відбувається в електронному вигляді. Цілком собі страхування по-європейськи: жодних папірців — поліс приходить страхувальнику (власнику автомобіля) на електронну пошту, а вся інформація завантажується страховою компанією до центральної бази даних МТСБУ, звідки у свою чергу підтягується до «Дії». Зупинила поліція? — Не треба шукати поліс у бардачку. Просто покажи екран смартфона.

Систему «Електронний поліс» було введено в дію чотири роки тому у лютому 2018 року. Українцям вона сподобалась. Крім того, що у автовласників з’явилася реальна можливість оформити поліс в онлайні, не виїжджаючи з дому, так ще й повністю зник ризик купити підроблений бланк або поліс, виписаний на бланку страхової компанії, яка втратила ліцензію. За даними МТСБУ, таких бланків в обігу було чимало. Їх продажем найчастіше займалися агенти — фізособи, які продають поліси на узбіччях автомобільних доріг: ви напевно бачили припарковані вздовж трас автомобілі з рекламою «Автоцивілка: знижки до 50%». Наші люди на подібну рекламу ласі, адже багато хто купував поліс тільки на випадок «якщо поліція запитає» (за відсутність поліса автоцивілки накладається штраф). З введенням системи електронного поліса випадки шахрайства значно скоротилися, автовласники відчули усі принади оформлення поліса за 3 хвилини в онлайні і зараз більше половини від загальної кількості договорів «автоцивілки» складаються в електронній формі (2020-го — 37%, 2019-го — 15%, а 2018-го — близько 2%), а це означає, центральна база МТСБУ зберігає терабайти інформації.

«Марьіваннівна» знову у справі

Якщо зовсім предметно, то в Україні в середньому за місяць близько 300 тисяч полісів «автоцивілки» оформляється в електронному вигляді. У грошах це приблизно 230 млн грн. Тобто один день «простою» роботи «моторки» дорівнює 7,7 млн грн «незручностей» та відкладеного попиту на електронні поліси.

Що робити? Відомо, що страховики, як у колишні часи, викликали аналогових агентів та пакували посилки для своїх регіональних мереж з паперовими бланками, щоб забезпечити продаж «на місцях». Усі, хто не вірив у електронний поліс, зловтішалися. Насамперед " Марьіванівна" у селі «Тарасівка» плескала в долоні. Щоправда, радість не обіцяла бути довгою — за всіма прогнозами сервіси «моторки» мали відновити за кілька днів.

Хакери атакують Україну щороку. І це теж не остання атака. Вона показала, що з кібербезпекою у нас біда

Крім страхових компаній та Нацполіції, базою Моторного бюро через API користувалися і страхові посередники, і SaaS-платформи (допомагають продавати через банки та інших посередників), і агрегатори, електронні продажі яких також зупинилися. Навіть Олег Гороховський, засновник monobank, перепросив своїх клієнтів. «На жаль, поки робота сервісів МТСБУ повністю не відновлена, після покупки поліса ми надсилатимемо клієнтам паперовий договір ОСАЦВ. Просимо вибачення у тих клієнтів, яких торкнеться ця ситуація», — сказав він.

Як хакнули?

За однією з версій, яка озвучувалася вже в перші години після атаки, зловмисники отримали доступ через вразливість системи управління контентом сайту October CMS. Це досить дивний збіг, але практично всі «хакнуті» сайти працювали на застарілій версії програмного забезпечення. Інформація про вразливість системи з’явилася ще у травні 2021 року і все, що потрібно було тоді зробити, — провести оновлення системи або актуалізувати налаштування. Але айті-служба Моторного бюро не спромоглася цього зробити. Як, втім, і адміністрація решти державних сайтів.

«Ім'я нам — легіон. Ми не прощаємо. Чекайте на нас.» (с. Анонімус)

На цей раз нас, звичайно, налякали, але, як завжди, пронесло. Тепер, коли все працює, контент сайтів залишився без змін, витоку персональних даних не сталося, і загрози більше немає, є можливість озирнутися і проаналізувати помилки.

Хакери атакують Україну щороку. І це теж не остання атака. Вона показала, що з кібербезпекою у нас біда.

ІТ-системами треба займатися: адмініструвати, доопрацьовувати. Для цього потрібні тямущі фахівці, яких, я підозрюю, немає. Але тоді аутсорс і гідна плата. Не можна «кидати» системи, з IT жарти не лише погані, а й дороги. У буквальному значенні.

Несподівані, але очікувані висновки

Це дивно, як може змінитися світ за одну хвилину. І світ без реєстрів, що нормально працюють, світ без електронних даних, світ, де знову потрібно оформляти документи в офлайні, зовсім не тішить — до хорошого звикаєш швидко.

Клієнти, які ще недавно нарікали на «трохи незручний інтерфейс», сьогодні зверталися з питанням «а можна хоч якось купити в онлайні, щоб тільки нікуди не їхати?». Напевно, ці п’ять днів потрібні були для того, щоби зрозуміти, як круто жити у цифровому світі, де є Дія, онлайн-покупки, класні цифрові сервіси.

А ще щоб зробити висновок — користуйтесь усіма бенефітами цифрової індустрії, але паперові документи не викидайте.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X