Кібератака на Україну: майже всі сайти відновили роботу, - Держспецзв'язок

Станом на сьогодні відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч із 13 на 14 січня. Розслідування та робота над відновленням решти ресурсів триває.

Про це повідомляє Цензор.НЕТ із посиланням на пресслужбу Державної служби спеціального зв’язку та захисту інформації України.

Як зазанчається, версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією "Майкрософт" у рамках укладеної влітку угоди про співробітництво Government Security Program.

"Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низку зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - йдеться у повідомленні.

Читайте на "Цензор.НЕТ": Кібератака на Україну свідчить про підготовку до широкомасштабної агресії з боку РФ, - Більдт

Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п'ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.

Нагадаємо, що в ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, Міносвіти та інші.

На головній сторінці цих сайтів було розміщено повідомлення провокаційного характеру.

При цьому, як зазначає СБУ, контент сайтів не був змінений, а витоку персональних даних, за наявною інформацією, не сталося.

У Держспецзв'язку назвали назвали атаку найпотужнішою за останні чотири роки.