Назад
Надрукувати

Кібератаку на урядові сайти України здійснили через одну IT-компанію

https://leopolis.news/post/56614/kiberataku-na-uryadovi-sayty-ukrany-zdiysnyly-cherez-odnu-it-kompaniyu

14/01/2022

Про це пише «Економічна правда».

Йдеться про київську ІТ-компанію Kitsoft (ТОВ «Комп'ютерні інформаційні технології»), яка спеціалізується на створенні IT-продуктів для державних органів і бізнесу. Сценарій нападу на державні інформаційні ресурси нагадує кібератаку 2017 року через ПО «M.E.Doc».

Попередньо відомо, що атаковані державні вебсайти були побудовані на CMS October компанією Kitsoft. Вона також наразі займається розробкою нових та модернізацією наявних компонентів «Дії» на Єдиному державному вебпорталі електронних послуг.

Як раніше повідомлялося, кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року. 

Вебсайт Kitsoft, як і інших державних органів також не працює. Втім, кешування сторінки компанії в Google показало, що ТОВ «Комп'ютерні інформаційні технології» створювало інтернет-ресурси для майже 40 державних органів, установ і організацій. Зокрема, її роботою є програмне забезпечення для «Київ Цифровий».

Засновник та директор консалтинґового агентства з кібербезпеки HackControl Микита Книш розповів, що вони попереджали кіберполіцію про великі проблеми з кібербезпекою державних ресурсів.

«Ми попереджали, що в разі початку війни таким же чином будуть йти повідомлення про мінування установ, організацій, об’єктів критичної інфраструктури», – пояснив він. За словами Книша, це все є частиною гібридної війни, і вже відбувалося у 2014 році.

Як повідомляли, у зв’язку з глобальною хакерською атакою у ніч з 13 на 14 січня перестали працювати сайти таких держорганів: МЗС, Кабінету міністрів, ДСНС, Мінагрополітики, Міносвіти, Мінспорту, Міненерго. Не працював також сайт «Дія», однак застосунок «Дія» функціонував. Щонайменш на сайті МЗС хакери залишили повідомлення, яке мало натякати на їхній «польський слід»

У Держспецзв'язку повідомили, що внаслідок хакерської атаки на урядові сайти витоку персональних даних не відбулося.

У Центрі стратегічних комунікацій та інформаційної безпеки заявили, що хакерську атаку на урядові сайти вчинили з РФ.

Підготувала Ольга Балух, Leopolis.news