Украинская правда

Почти все сайты, пострадавшие от кибератаки, уже работают – Госспецсвязи

17 января 2022, 16:45
 
getty images

Почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу, возобновили работу.

Об этом сообщают пресс-службы Госспецсвязи и МВД.

"Почти все сайты, пострадавшие от кибератаки, уже работают.

По состоянию на 14.00 сегодняшнего дня возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу. Расследование и работа по восстановлению остальных ресурсов продолжается", - говорят в Госспецсвязи.

"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program.

В то же время, уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации хакерских действий и их численности", - добавляют в ведомстве.

В МВД добавили, что 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу, уже возобновили свою работу, а восстановление остальных ресурсов продолжается.

"В настоящее время отрабатывается версия комбинации трех векторов атаки: supply chain attack, эксплуатация уязвимостей OctoberCMS и Log4j. Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки", - добавили там.

Отмечается, что в рамках сотрудничества с корпорацией Майкрософт проверяется версия об использовании программы-вайпера, уничтожающей данные.

Читайте такжеОчередная массированная кибератака на Украину: как это стало возможным и какие последствия

Напомним:

Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.

В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. 

Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. В СБУ заявили, что "есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ".

В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и портал "Дія" совершила группа UNC1151, связанная с разведкой Беларуси (которая тесно сотрудничает с РФ).

16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация внутри страны. В России утверждают, что она не причастна к кибератаке.

Утром 17 января хакеры атаковали форум Prozorro Infobox, но атака не отразилась на работе системы закупок Prozorro.

Экономическая правда

кибербезопасность связь МВД хакеры