Госспецсвязь: Кибератака на сайты Украины была сложной, хакеры уничтожили ряд ресурсов вручную

Государственная служба специальной связи и защиты информации заявила, что кибератака на 70 госсайтов Украины была более сложной, чем модификация стартовой страницы сайтов. Ряд ресурсов хакеры уничтожили в ручном режиме за короткое время, что говорит о координации действий хакеров и их большой численности.

Об этом сообщает пресс-служба ведомства.

Версия об использовании программы-вайпера, уничтожающей данные, проверяется. Госспецсвязь взаимодействует в этом вопросе с корпорацией Microsoft.

Отрабатывается версия комбинации трех векторов атаки:

• supply chain attack (внедрение вируса в код при обновлении стороннего программного обеспечения);
• эксплуатация уязвимостей OctoberCMS (система управления контентом);
• эксплуатация уязвимостей Log4j (библиотека для ввода логов).

Кроме этого, начиная с 15 января ряд пострадавших органов власти стали жертвой DDOS-атак. В ведомстве отмечают, что по состоянию на сегодня на 14:00 почти все пострадавшие сайты возобновили работу.

• В ночь с 13 на 14 января неизвестные хакеры взломали сайты украинских министерств и государственных структур. На них они оставили сообщения на русском, украинском и польском языках о якобы сливе личных данных в сеть. Не работали сайты некоторых министерств — образования и науки, иностранных дел, аграрной политики, а также Государственной службы по чрезвычайным ситуациям, Нацполиции, «Дії», сайт мэра Киева и многие другие. Всего было атаковано 70 сайтов. СБУ расследует причастность России.
• Государственная служба специальной связи и защиты информации заявила, что утечки данных не произошло.
• 16 января в СНБО заявили, что за атакой может стоять группа UNC1151, связанная с разведкой Беларуси.
• 17 января от такой же атаки пострадали ресурс Prozorro и райсуд Киева.