Компанія-розробник урядових сайтів прокоментувала кібератаку
Київська ІТ-компанія Kitsoft заявила, що вчасно тестує та оновлює урядові сайти, що знаходяться на підтримці, проте не заперечила, що кібератака могла початися через її систему.
Про це йдеться у заяві Kitsoft.
У компанії зауважили, що постраждали не тільки сайти, розроблені Kitsoft, а й інші. Зокрема, сайт Рахункової палати, Міндовкілля, ДСНС, Мінрегіон та інші.
"Очевидно, що хакерська атака мала комплексний, складний характер і кілька векторів розвитку сценаріїв. Зараз частина інформаційних ресурсів вже відновлена, проте вони тимчасово відключені для запобігання поширенню атак", – коментують розробники.
Kitsoft заявляє, що державні сайти, які знаходяться на підтримці у компанії, фахівці тестують на вразливості, виправляють помилки і оновлюють.
"На жаль, не всі замовники замовляють послугу підтримки сайтів, і відповідно ми не маємо до них доступу", – додали у Kitsoft.
Водночас компанія не заперечила, що централізовану кібератаку могла почати через неї, про що раніше розповідала ЕП.
Крім того, у Міністерстві цифрової трансформації повідомили про перші результати розслідування. Так підтвердили, що відбулася supply chain attack, тобто атака через ланцюжок поставок.
"Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки", – йдеться у заяві відомства.
Більше про причини кібератаки, як це стало можливим і чи можна було запобігти зламу державних сайтів – у статті Всеволода Некрасова: Чергова масована кібератака на Україну: як це стало можливим та які наслідки
Нагадуємо:
Сайти українського уряду розробляла одна приватна IT-компанія, через яку, найімовірніше, і здійснили централізовану кібератаку. Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії.
Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською.
У тексті погрожують, що українцям варто боятися та чекати на помсту за "Волинь, Полісся, УПА та історичні території". Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.
У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.
Польські журналісти також зауважили на стилістичні неточності та дивний вибір лексем у польському тексті, оприлюдненому хакерами.
Економічна правда