КИЕВ. 14 января. УНН. СБУ расследует причастность российских спецслужб к сегодняшней кибератаке на органы государственной власти Украины. Об этом сообщили в СБУ, передает УНН.
Детали
Всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло.
«Наши специалисты вместе с администраторами министерств и ведомств возобновили работу большинства веб-ресурсов. Также, по инициативе СБУ был отключен ряд критических государственных ресурсов, в т. ч. Портал государственных услуг Дия, к локализации технической проблемы и с целью недопущения распространения атаки. Мобильное приложение Дия работало и работает в штатном режиме”, — отметили в СБУ.
Вместе с тем, уведомление об эксплуатации хакерами конкретной уязвимости системы управления контентом, что в течение дня появлялось в СМИ, было только одной из версий, отрабатывалась.
“Сейчас, в конце дня, мы можем с большой вероятностью утверждать, что имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки. Важной задачей было установить метод реализации атаки, собрать цифровые доказательства, а также в сжатые сроки восстановить работоспособность веб-ресурсов”, — добавили в СБУ
Так, в течение выходных специалисты продолжат работы по расследованию с целью установления его заказчиков и дальнейшей официальной атрибуции. Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.
Сейчас можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ, добавили в СБУ.
Напомним
В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.
Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 работал доступ к правительственной странице. Сайт “Дия” также “лежал”.
Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в Сети распространяется якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.
Работа большей части атакованных государственных ресурсов уже восстановлена.
Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.
Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.