У ніч на 14 січня хакери здійснили атаку на низку державних сайтів України, зокрема Кабінету міністрів, Міністерства закордонних справ та Міністерства освіти та науки. Станом на 17 січня майже всі постраждалі сайти відновили роботу, повідомляє Державна служба спеціального зв'язку та захисту інформації України.
«Уже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низку зовнішніх інформаційних ресурсів зловмисники знищили в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність», - кажуть у Держспецзв’язку.
Наразі перевіряється версія щодо використання програми-вайпера, яка знищує дані. Для перевірки Держспецзв'язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program.
Також відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j.
Крім того, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.
Усього було атаковано понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому не постраждав, витоку персональних даних не сталося, запевняють у Міністерстві цифрової трансформації.
У зламі українських урядових сайтів РНБО підозрює хакерську групу UNC1151, яка може мати зв’язки із розвідками Білорусі та Росії.