Державна служба спеціального звʼязку і захисту інформації заявила, що кібератака на 70 держсайтів України була складнішою, ніж модифікація стартової сторінки сайтів. Низку ресурсів хакери знищили в ручному режимі за короткий час, що говорить про координацію дій хакерів і їхню велику чисельність.
Про це повідомляє пресслужба відомства.
Версія про використання програми-вайпера, яка знищує дані, перевіряється. Держспецзвʼязок взаємодіє у цьому питанні з корпорацією Microsoft.
Відпрацьовується версія комбінації трьох векторів атаки:
- supply chain attack (потрапляння вірусу в код при оновленні стороннього програмного забезпечення);
- експлуатація вразливостей OctoberCMS (система керування контентом);
- експлуатація вразливостей Log4j (бібліотека для введення логів).
Крім цього, починаючи з 15 січня низка постраждалих органів влади стала жертвою DDOS-атак. У відомстві зазначають, що станом на сьогодні на 14:00 майже всі постраждалі сайти відновили роботу.
- У ніч із 13 на 14 січня невідомі хакери зламали сайти українських міністерств і державних структур. На них вони залишили повідомлення російською, українською і польською мовами про нібито злив особистих даних у мережу. Не працювали сайти деяких міністерств — освіти та науки, закордонних справ, аграрної політики, а також Державної служби з надзвичайних ситуацій, Нацполіції, «Дії», сайт мера Києва і багато інших. Усього було атаковано 70 сайтів. СБУ розслідує причетність Росії.
- Державна служба спеціального звʼязку і захисту інформації заявила, що витоку даних не сталося.
- 16 січня в РНБО заявили, що за атакою може стояти група UNC1151, повʼязана з розвідкою Білорусі.
- 17 січня від такої ж атаки постраждали ресурс Prozorro і райсуд Києва.