В ночь на 14 января хакеры совершили атаку на ряд государственных сайтов Украины, в частности Кабинета министров, Министерства иностранных дел и Министерства образования и науки. По состоянию на 17 января почти все пострадавшие сайты возобновили работу, сообщает Государственная служба специальной связи и защиты информации Украины.
«Уже сейчас можно утверждать о более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов злоумышленники уничтожили в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации хакерских действий и их численности», - говорят в Госспецсвязи.
На данный момент проверяется версия об использовании программы-вайпера, которая уничтожает данные. Для проверки Госспецсвязи взаимодействует с корпорацией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program.
Также отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
Кроме того, фиксируются DDOS-атаки на ряде пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки.
Всего атаковано более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом не пострадал, утечки персональных данных не произошло, уверяют в Министерстве цифровой трансформации.
Во взломе украинских правительственных сайтов СНБО подозревает хакерскую группу UNC1151, у которой могут быть связи с разведками Беларуси и России.