Кибератака уничтожила данные в ряде госорганов – Госспецсвязи
В пределах одной кибератаки на госорганы, кроме дефейса, произошло также уничтожение данных в ряде госорганов.
Об этом сообщает Госспецсвязи.
Регулятор отметил, что дальше расследует кибератаку, которая произошла в ночь с 13 на 14 января и анализирует технические данные, полученные от пострадавших органов власти.
В нескольких пострадавших учреждениях зафиксировано использование программы-вайпера WhisperGate, созданной для уничтожения данных
"Таким образом, с высокой вероятностью можно утверждать, что дефейс (изменение содержимого страницы) вебсайтов атакованных госорганов и уничтожение данных с помощью вайпера являются составляющими одной кибератаки, направленной на нанесение как можно большего ущерба инфраструктуре государственных электронных ресурсов", - рассказали в Госспецсвязи.
Больше о причинах кибератаки, как это стало возможным и можно ли было предотвратить взлом государственных сайтов – в статье Всеволода Некрасова: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия
Напоминаем:
Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Дія" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. В Минцифре заявили, что вероятнее всего произошла так называемая supply chain attack — атака через цепочку поставок, то есть через одну компанию.
16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация внутри страны. В России утверждают, что она не причастна к кибератакам на украинские сайты.
В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и на портал "Дія" совершила группа UNC1151, связанная с разведкой Беларуси - тесно сотрудничающей с РФ страны.
Центр разведки угроз Microsoft (MSTIC) обнаружил замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины. ПО вмешалось в работу жестких дисков зараженных устройств.
Экономическая правда