В Минцифре сообщили первые результаты расследования нападения хакеров на сайты госучреждений
КИЕВ. 14 января. NW. Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack. То есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к вебресурсов, которые пострадали в результате атаки. Такими результатами расследования нападения хакеров на сайты госучреждений поделились в Минцифре, передает NW.
Детали
Госспецсвязи вместе с СБУ и киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую ночью с 13 на 14 января. Всего атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был и утечки персональных данных не произошло. Наши специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов, отметили в Минцифре.
Также по инициативе СБУ были отключены важные государственные ресурсы, в том числе и портал Дия. Это было необходимо для локализации проблемы и чтобы не допустить распространения атаки. Мобильное приложение Дия работало и работает в штатном режиме.
Важной задачей было установить метод реализации атаки, собрать цифровые доказательства и как можно скорее восстановить работу вебресурсов. В течение дня в медиа появлялись сообщения об использовании хакерами конкретной уязвимости системы управления контентом. Это было лишь одной из версий, отрабатывалась специалистами, добавили в ведомстве.
Цитата
“Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack. То есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к вебресурсам, пострадавшим в результате атаки”, – сообщили в Минцифре.
В течение выходных специалисты продолжат расследование, чтобы установить его заказчиков и ответственных за кибератаку, резюмировали в ведомстве.
Что еще известно?
СБУ расследует причастность российских спецслужб к сегодняшней кибератаке на органы государственной власти Украины.
Напомним
В ночь с 13 на 14 января была осуществлена хакерская атакана ряд правительственных сайтов, в том числе МИД, МОН и другие.
Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 работал доступ к правительственной странице. Сайт “Дия” также “лежал”.
Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в Сети ширится якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.
Работа большей части атакованных государственных ресурсов уже восстановлена.
Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.
Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.