Деталі
Загалом було атаковано понад 70 державних веб-сайтів, 10 з яких зазнали несанкціонованого втручання.
Контент сайтів при цьому змінено не було, а витоку персональних даних не відбулося.
“Наші фахівці разом з адміністраторами міністерств і відомств відновили роботу більшості веб-ресурсів. Також, за ініціативи СБУ було відключено низку критичних державних ресурсів, у т. ч. портал державних послуг Дія, до локалізації технічної проблеми та з метою недопущення поширення атаки. Мобільний застосунок Дія працював та працює в штатному режимі”, — зазначили у СБУ.
Разом з тим, повідомлення про експлуатацію хакерами конкретної вразливості системи керування контентом, що протягом дня з’являлося в медіа, було лище однією з версій, що опрацьовувалась.
“Зараз, наприкінці дня, ми можемо з великою ймовірністю стверджувати, що мала місце так звана supply chain attack, тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування веб-ресурсів, постраждалих внаслідок атаки. Важливим завданням було встановити метод реалізації атаки, зібрати цифрові докази, а також в стислі строки відновити працездатність веб-ресурсів”, — додали у СБУ
Так, впродовж вихідних фахівці продовжать роботи з розслідування з метою встановлення його замовників і подальшої офіційної атрибуції. Всі деталі події документуються в рамках раніше відкритого кримінального провадження СБУ.
Наразі можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ, додали в СБУ.
Нагадаємо
У ніч з 13 на 14 січня була здійснена хакерська атака на низку урядових сайтів, у тому числі МЗС, МОН та інші.
Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблокований, проте станом на 8:30 працював доступ до урядової сторінки. Сайт “Дія” також “лежав”.
Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в мережі шириться нібито Заява самих хакерів, в якій стверджується, що “всі ваші особисті дані були завантажені в загальну мережу”.
Робота більшої частини атакованих державних ресурсів вже відновлена.
Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося, інші сайти відновлять роботу найближчим часом, вказують в СБУ і Мінцифрі.
Зараз Держспецзв’язку спільно зі Службою безпеки України та кіберполіцією збирає цифрові докази і займається розслідуванням інциденту.