Кибератака на Украину: почти все сайты возобновили работу, - Госспецсвязь

По состоянию на сегодняшний день возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь с 13 на 14 января. Расследование и работа по восстановлению остальных ресурсов продолжается.

Об этом сообщает Цензор.НЕТ со ссылкой на пресс-службу Государственной службы специальной связи и защиты информации Украины.

Как отмечается, версия об использовании программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program.

"В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - говорится в сообщении.

Читайте также на "Цензор.НЕТ": Кибератака на Украину свидетельствует о подготовке к широкомасштабной агрессии со стороны РФ, - Бильдт

Сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j. Также начиная с пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки.

Напомним, что в ночь с 13 на 14 января была совершена хакерская атака на ряд правительственных сайтов, в том числе МИД, Минобразования и другие.

На главной странице этих сайтов были размещены сообщения провокационного характера.

При этом, как отмечает СБУ, контент сайтов не был изменен, а утечки персональных данных, по имеющейся информации, не произошло.

В Госспецсвязи назвали атаку самой мощной за последние четыре года.