Государственная служба специальной связи и защиты информации заявила, что кибератака на 70 госсайтов Украины была более сложной, чем модификация стартовой страницы сайтов. Ряд ресурсов хакеры уничтожили в ручном режиме за короткое время, что говорит о координации действий хакеров и их большой численности.
Об этом сообщает пресс-служба ведомства.
Версия об использовании программы-вайпера, уничтожающей данные, проверяется. Госспецсвязь взаимодействует в этом вопросе с корпорацией Microsoft.
Отрабатывается версия комбинации трех векторов атаки:
- supply chain attack (внедрение вируса в код при обновлении стороннего программного обеспечения);
- эксплуатация уязвимостей OctoberCMS (система управления контентом);
- эксплуатация уязвимостей Log4j (библиотека для ввода логов).
Кроме этого, начиная с 15 января ряд пострадавших органов власти стали жертвой DDOS-атак. В ведомстве отмечают, что по состоянию на сегодня на 14:00 почти все пострадавшие сайты возобновили работу.
- В ночь с 13 на 14 января неизвестные хакеры взломали сайты украинских министерств и государственных структур. На них они оставили сообщения на русском, украинском и польском языках о якобы сливе личных данных в сеть. Не работали сайты некоторых министерств — образования и науки, иностранных дел, аграрной политики, а также Государственной службы по чрезвычайным ситуациям, Нацполиции, «Дії», сайт мэра Киева и многие другие. Всего было атаковано 70 сайтов. СБУ расследует причастность России.
- Государственная служба специальной связи и защиты информации заявила, что утечки данных не произошло.
- 16 января в СНБО заявили, что за атакой может стоять группа UNC1151, связанная с разведкой Беларуси.
- 17 января от такой же атаки пострадали ресурс Prozorro и райсуд Киева.