Від масованої кібератаки 14 січня постраждали 22 сайти органів держвлади, – Держспецзв'язку
Від масованої кібератаки у ніч на 14 січня постраждали 22 сайти органів державної влади, 6 сайтам було завдано значної шкоди, 70 – відключено за вказівкою Держспецзв’язку та Служби безпеки України.
Про це під час брифінгу за підсумками засідання Ради національної безпеки й оборони повідомив голова Держспецзв’язку Юрій Щиголь.
"Інфраструктуру було відновлено протягом трьох днів. А аналіз даних засвідчив, що чутлива інформація втрачена не була", – наводить його слова пресслужба Держспецзв’язку.
За його словами, усі вебсайти постраждалих державних установ були побудовані на системі управління контентом OctoberCMS. Практично всі серед них – розроблені однією приватною компанією. Тож, наразі відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, або атака на ланцюжок поставок, а також експлуатація двох вразливостей – OctoberCMS та Log4j.
Щиголь наголосив, що застосована зловмисниками атака дала змогу змінити головні сторінки вебсайтів, а доступ до всього іншого – заблокувати.
"Наявні дані свідчать, що кібератака була заздалегідь ретельно підготовлена і проведена на високому операційному рівні та здійснювалася скоординовано групою хакерів", – підкреслив він.
Читайте також: Кібератака знищила один із електронних сервісів Міндовкілля
Очільник Держспецзв'язку додав, що отримані дані вказують на причетність до атаки російських хакерських угруповань. При цьому атака мала як кібер-, так і інформаційну деструктивну складову.
На сьогодні активно поширюється інформація щодо витоку персональних даних громадян, яка не підтверджена основними суб’єктами забезпечення кібербезпеки, наголосив Щиголь.
Нагадаємо, кібератака в ніч про ти 14 січня була однією з найбільших за останні декілька років, а її ціллю стали ресурси 70 державних установ і державних органів. Зокрема, атаки зазнав і портал "Дія", після неї він декілька днів був недоступний.
