Компания-разработчик правительственных сайтов прокомментировала кибератаку
Киевская ІТ-компания Kitsoft заявила, что вовремя тестирует и обновляет находящиеся на поддержке правительственные сайты, однако не возразила, что кибератака могла начаться через ее систему.
Об этом говорится в заявлении Kitsoft.
В компании заметили, что пострадали не только сайты, разработанные Kitsoft, но и другие. В частности, сайт Счетной палаты, Минсреды, ГСЧС, Минрегион и другие.
Очевидно, что хакерская атака носила комплексный, сложный характер и несколько векторов развития сценариев. Сейчас часть информационных ресурсов уже восстановлена, однако они временно отключены для предотвращения распространения атак", – комментируют разработчики.
Kitsoft заявляет, что находящиеся на поддержке в компании государственные сайты специалисты тестируют на уязвимости, исправляют ошибки и обновляют.
"К сожалению, не все заказчики заказывают услугу поддержки сайтов, и соответственно мы не имеем к ним доступа", - добавили в Kitsoft.
В то же время компания не возразила, что централизованную кибератаку могла начать из-за нее, о чем раньше рассказывала ЭП.
Кроме того, в Министерстве цифровой трансформации сообщили о первых результатах расследования. Так подтвердили, что произошла supply chain attack, то есть атака через цепочку поставок.
"Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к веб-ресурсам, пострадавшим в результате атаки", - говорится в заявлении ведомства.
Больше о причинах кибератаки, как это стало возможным и можно ли было предотвратить взлом государственных сайтов – в статье Всеволода Некрасова: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия
Напоминаем:
Сайты украинского правительства разрабатывала одна частная IT-компания, через которую, вероятнее всего, и осуществили централизованную кибератаку. Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России.
Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Дія" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
В тексте угрожают, что украинцам стоит бояться и ждать мести за "Волынь, Полесье, УПА и исторические территории". Кроме того, в сообщении указали, что хакеры украли личные данные украинских граждан.
В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.
Польские журналисты также отметили стилистические неточности и удивительный выбор лексем в польском тексте, обнародованном хакерами.
Экономическая правда
Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"