Сложная и скоординированная кибератака. В Госспецсвязи заявили, что почти все пострадавшие госсайты уже работают
Почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на 14 января, возобновили работу.
Об этом сообщили в Госспецсвязи.
Расследование и работа по восстановлению остальных ресурсов продолжается. Отмечается, что версия об использовании программы-вайпера, которая уничтожает данные, проверяется, ведомство взаимодействует с компанией Microsoft.
В Госспецсвязи добавили, что «уже сейчас можно утверждать о более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов». Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме.
«Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности. Сейчас отрабатывается версия о комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j. Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти», — говорится в сообщении.
Рабочая группа привлекла международных экспертов по установлению источника происхождения атаки.
Напомним, что в ночь с 13 на 14 января хакеры атаковали порядка 70 сайтов органов государственной власти Украины, в частности сайты Минобразования, МИД, МВД, ГСЧС, Минспорта, Минэнерго, Минагрополитики, Минветеранов, портал Дія и многие другие. На ряде ресурсов злоумышленники разместили картинку с якобы объяснением своих действий на трех языках — украинском, русском и польском. Первым о кибератаке сообщило российское информационное агентство РИА-Новости. Замглавы Государственной службы специальной связи и защиты информации Виктор Жора отметил в ходе пресс-конференции, что постоянные кибератаки на украинские ресурсы и объекты критической инфраструктуры ведутся с 2014 года. «Это можно связывать только с фактом постоянной агрессии», — сказал он.
По информации Центра стратегических коммуникаций и информационной безопасности, все доказательства указывают на то, что за кибератакой стоит Россия, заявили 16 января в Минцифре.
- США дадут «подходящий ответ» России, если подтвердятся подозрения о ее причастности к кибератакам на Украину — Белый дом
- В Евросовете назвали кибератаку на украинские правительственные сайты элементом широкомасштабной российской агрессии
- Проблемы с автогражданкой из-за кибератаки: в Госспецсвязи заверяют, что реестр скоро заработает
