17-01-2022 20:463683
Станом на 14:00 сьогодні відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п'ятницю, 14 січня.
Розслідування та робота над відновленням решти ресурсів триває, інформує Державна служба спеціального зв’язку та захисту інформації України.
Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program.
«Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки веб-сайтів. Низку зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність.
Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п'ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки», – йдеться у повідомленні.
Як повідомляли, у ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН тощо. У рамках розслідування атаки Держспецзв'язку з'ясувала, як хакери зламали сайти держустанов. Окрім цього, урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA надала рекомендації для уникнення поширення кібератаки на сайти державних органів.
У Держспецзв'язку повідомили, що внаслідок хакерської атаки на урядові сайти витоку персональних даних не відбулося.
У Центрі стратегічних комунікацій та інформаційної безпеки вважають, що атака на урядові сайти – це новий розділ кібервійни проти України.
У Microsoft кажуть, що атака була спрямована на пошкодження пристроїв і знищення даних.
Підготував Олександр Чамара, Leopolis.news