Почти все сайты, пострадавшие от кибератаки, уже работают – Госспецсвязи
Почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу, возобновили работу.
Об этом сообщают пресс-службы Госспецсвязи и МВД.
"Почти все сайты, пострадавшие от кибератаки, уже работают.
По состоянию на 14.00 сегодняшнего дня возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу. Расследование и работа по восстановлению остальных ресурсов продолжается", - говорят в Госспецсвязи.
"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program.
В то же время, уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации хакерских действий и их численности", - добавляют в ведомстве.
В МВД добавили, что 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу, уже возобновили свою работу, а восстановление остальных ресурсов продолжается.
"В настоящее время отрабатывается версия комбинации трех векторов атаки: supply chain attack, эксплуатация уязвимостей OctoberCMS и Log4j. Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки", - добавили там.
Отмечается, что в рамках сотрудничества с корпорацией Майкрософт проверяется версия об использовании программы-вайпера, уничтожающей данные.
Читайте также: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия
Напомним:
Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла.
Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. В СБУ заявили, что "есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ".
В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и портал "Дія" совершила группа UNC1151, связанная с разведкой Беларуси (которая тесно сотрудничает с РФ).
16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация внутри страны. В России утверждают, что она не причастна к кибератаке.
Утром 17 января хакеры атаковали форум Prozorro Infobox, но атака не отразилась на работе системы закупок Prozorro.
Экономическая правда
Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"