UA / RU
Поддержать ZN.ua

Хакерская атака на госсайты: какие версии проверяет Госспецсвязи

Практически все пострадавшие сайты уже возобновили свою работу.

В ночь на 14 января хакеры совершили атаку на ряд государственных сайтов Украины, в частности Кабинета министров, Министерства иностранных дел и Министерства образования и науки. По состоянию на 17 января почти все пострадавшие сайты возобновили работу, сообщает Государственная служба специальной связи и защиты информации Украины.

«Уже сейчас можно утверждать о более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов злоумышленники уничтожили в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации хакерских действий и их численности», - говорят в Госспецсвязи.

На данный момент проверяется версия об использовании программы-вайпера, которая уничтожает данные. Для проверки Госспецсвязи взаимодействует с корпорацией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program.

Также отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.

Кроме того, фиксируются DDOS-атаки на ряде пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки.

Читайте также: ФСБ задержала 14 хакеров REvil. США "довольны"

Всего атаковано более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом не пострадал, утечки персональных данных не произошло, уверяют в Министерстве цифровой трансформации.

Во взломе украинских правительственных сайтов СНБО подозревает хакерскую группу UNC1151, у которой могут быть связи с разведками Беларуси и России.