Почти все сайты, которые пострадали от кибератаки, уже работают – Госспецсвязи
КИЕВ. 17 января. NW. Почти все сайты, пострадавшие в результате кибератаки на государственные информационные ресурсы, уже работают. Об этом сообщили в пресс-центре Государственной службы специальной связи и защиты информации Украины, информирует NW.
Цитата:
“По состоянию на 14:00 сегодняшнего дня возобновили работу почти все сайты, которые пострадали от кибератаки на государственные информационные ресурсы в ночь на пятницу. Расследование и работа над восстановлением остальных ресурсов продолжается”, – говорится в сообщении.
Детали
Отмечается, что версия об использовании программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Microsoft в рамках заключенного летом соглашения о сотрудничестве Government Security Program.
В то же время указано, что “уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов”. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности, добавили в Госспецсвязи.
“Сейчас отрабатывается версия о комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j. Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки”, — отметили в Госспецсвязи.
Также в службе отметили, что сегодня в 8 утра на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на другие государственные сайты 14 января. Сейчас страница отключена, а специалисты проводят расследование и работают над оперативным восстановлением работы форума.
“Форум Prozorro Infobox является отдельной системой, которая не связана с системой закупок Prozorro. По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме”, — отметили в Госспецсвязи.
Контекст
В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.
Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 работал доступ к правительственной странице. Сайт “Дія” также “лежал”.
Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в сети ширится якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.
Работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.
Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.