У Міністерстві цифрової інформації розповіли про перші результати дослідження масштабної кібератаки, яка відбулася 14 січня на українських урядових сайтах.
Фахівцям Держспецзв'язку, СБУ та Кіберполу вдалося встановити, як хакери зламали сайти держустанов, повідомляється на сторінці Мінцифри у Facebook.
Фахівці Мінцифри разом із колегами з міністерств та відомств уже відновили роботу більшості сайтів.
"Усього було атаковано понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не був і витоку персональних даних не сталося", - йдеться у повідомленні.
З ініціативи СБУ було відключено важливі державні ресурси, зокрема й портал "Дія", а в Мінцифри наголосили, що це було необхідно для локалізації проблеми та перешкоджання поширенню атаки. Мобільний додаток "Дія" працював і зараз працює у штатному режимі.
"Зараз ми можемо з великою ймовірністю стверджувати, що сталася так звана supply chain attack - "атака через ланцюжок поставок". Зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ з правами адміністрування до веб-ресурсів, які постраждали внаслідок атаки", - підсумували у відомстві.
Розслідування інциденту продовжиться у вихідні дні, щоб остаточно встановити його замовників та відповідальних.
У ніч на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема Міністерства закордонних справ, Міністерства освіти та науки, Держслужби з надзвичайних ситуацій та інші. На головних сторінках цих сайтів було розміщено повідомлення провокаційного характеру. Робота переважно постраждалих державних ресурсів було відновлено в найкоротший термін.
Віцепрем'єр-міністр - міністр цифрової трансформації Михайло Федоров запевнив, що дані українців у безпеці, а в Держспецзв'язку заявили, що це наймасштабніша атака на урядові веб-ресурси за чотири роки.
Вирішується питання про відкриття справи за ст. 361 (Несанкціоноване втручання у роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) Кримінального кодексу України.
Секретар Ради національної безпеки та оборони Олексій Данилов упевнений, що за цією кібератакою стоїть Росія.
Раніше в Міністерстві закордонних справ Польщі висловили стурбованість кібератакою, яку завдали українським урядовим сайтам у ніч з 13 на 14 січня, повідомив речник польського МЗС Лукаш Ясіна.