Майже всі сайти, які постраждали від кібератаки, вже працюють – Держспецзв'язку
Майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п'ятницю, відновили роботу.
Про це повідомляють прес-служби Держспецзв'язку та МВС.
"Майже всі сайти, які постраждали від кібератаки, вже працюють.
Станом на 14:00 сьогоднішнього дня відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п'ятницю. Розслідування та робота над відновленням решти ресурсів триває", - кажуть у Держспецзв'язку.
"Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program.
Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - додають у відомстві.
У МВС додали, що 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п'ятницю, вже відновили свою роботу, а ідновлення решти ресурсів триває.
"Наразі відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п'ятниці, фіксуються DDOS-атаки на ряд постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки", - додали там.
Зазначається, що у рамках співпраці з компанією Майкрософт перевіряється версія щодо використання програми-вайпера, що знищує дані.
Читайте також: Чергова масована кібератака на Україну: як це стало можливим та які наслідки
Нагадаємо:
Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. У тексті погрожують, що українцям варто боятися та чекати на помсту за "Волинь, Полісся, УПА та історичні території". Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.
У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося.
Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії. У СБУ заявили, що "є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ".
У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал "Дія" вчинила група UNC1151, пов’язана з розвідкою Білорусі - країни, що тісно співпрацює з РФ.
16 січня Міністерство цифрової трансформації заявило, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація всередині країни. У Росії стверджують, що вона не причетнадо кібератак на українські сайти.
Зранку 17 січня хакери атакували форум Prozorro Infobox, але атака не вплинула на роботу системи закупівель Prozorro.
Економічна правда
Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"