Установлено, как именно хакеры взломали сайты госучреждений.
В Министерстве цифровой информации рассказали о первых результатах исследования масштабной кибератаки, которая произошла 14 января на украинские правительственные сайты.
Специалистам Госспецсвязи, СБУ и Киберпола удалось установить, как хакеры взломали сайты госучреждений, сообщается на странице Минцифры в Facebook.
Специалисты Минцифры вместе с коллегами из министерств и ведомств уже возобновили работу большинства сайтов.
«Всего было атаковано более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был и утечки персональных данных не произошло», — говорится в сообщении.
По инициативе СБУ были отключены важные государственные ресурсы, в том числе и портал «Дія», а в Минцифры подчеркнули, что это было необходимо для локализации проблемы и препятствованию распространения атаки. Мобильное приложение действие работало и сейчас работает в штатном режиме.
«Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack — «атака через цепочку поставок». Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к вебресурсам, которые пострадали в результате атаки», — подытожили в ведомстве.
Расследование инцидента продолжится в выходные дни, чтобы окончательно установить его заказчиков и ответственных.
В ночь на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в частности Министерства иностранных дел, Министерства образования и науки, Госслужбы по чрезвычайным ситуациям и другие. На главных страницах этих сайтов были размещены сообщения провокационного характера. Работа большей части пострадавших государственных ресурсов была восстановлена в кротчайший срок.
Вице-премьер-министр — министр цифровой трансформации Михаил Федоров заверил, что данные украинцев в безопасности, а в Госспецсвязи заявили, что это самая масштабная атака на правительственные веб-ресурсы за четыре года.
Решается вопрос об открытии дела по ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.
Секретарь Совета национальной безопасности и обороны Алексей Данилов уверен, что за этой кибератакой стоит Россия.
Ранее в Министерстве иностранных дел Польши выразили обеспокоенность кибератакой, которую нанесли украинским правительственным сайтам в ночь с 13 на 14 января, сообщил спикер польского МИД Лукаш Ясина.
По материалам: Министерство цифровой политики /