Майже всі сайти відновили роботу після кібератаки, – Держспецзв'язку
Станом на 14:00 17 січня відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на 14 січня. Розслідування та робота над відновленням решти ресурсів триває.
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Як повідомляється, версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією Microsoft у рамках укладеної влітку угоди про співробітництво Government Security Program.
"Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки веб-сайтів. Низку зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - сказано в повідомленні.
Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j. Також починаючи з п'ятниці фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.
Як повіомлялося раніше у ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів.
Пізніше у пресцентрі СБУ наголосили, що контент сайтів не було змінено, а витоку персональних даних, за попередньою інформацією, – не відбулося. До того ж застосунок "Дія" працює в штатному режимі.
До того ж у Мінцифрі підкреслили, що мобільний застосунок "Дія працює" в штатному режимі.
Раніше Міністерство цифрової трансформації заявило, що всі докази вказують на те, що за кібератакою, яка відбулася на українські сайти в ніч на 14 січня, стоїть Росія.
