Потужна кібератака на урядові сайти України: у СБУ розслідують причетність спецслужб РФ

Потужна кібератака на урядові сайти України: у СБУ розслідують причетність спецслужб РФ

Київ  •  УНН

14 січня 2022, 16:39 • 18686 перегляди

КИЇВ. 14 січня. УНН. СБУ розслідує причетність російських спецслужб до сьогоднішньої кібератаки на органи державної влади України. Про це повідомили у СБУ, передає УНН.

Деталі

Загалом було атаковано понад 70 державних веб-сайтів, 10 з яких зазнали несанкціонованого втручання.
Контент сайтів при цьому змінено не було, а витоку персональних даних не відбулося.

“Наші фахівці разом з адміністраторами міністерств і відомств відновили роботу більшості веб-ресурсів. Також, за ініціативи СБУ було відключено низку критичних державних ресурсів, у т. ч. портал державних послуг Дія, до локалізації технічної проблеми та з метою недопущення поширення атаки. Мобільний застосунок Дія працював та працює в штатному режимі”, — зазначили у СБУ.

Разом з тим, повідомлення про експлуатацію хакерами конкретної вразливості системи керування контентом, що протягом дня з’являлося в медіа, було лище однією з версій, що опрацьовувалась.

“Зараз, наприкінці дня, ми можемо з великою ймовірністю стверджувати, що мала місце так звана supply chain attack, тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування веб-ресурсів, постраждалих внаслідок атаки. Важливим завданням було встановити метод реалізації атаки, зібрати цифрові докази, а також в стислі строки відновити працездатність веб-ресурсів”, — додали у СБУ

Так, впродовж вихідних фахівці продовжать роботи з розслідування з метою встановлення його замовників і подальшої офіційної атрибуції. Всі деталі події документуються в рамках раніше відкритого кримінального провадження СБУ.

Наразі можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ, додали в СБУ.

Нагадаємо

У ніч з 13 на 14 січня була здійснена хакерська атака на низку урядових сайтів, у тому числі МЗС, МОН та інші.

Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблокований, проте станом на 8:30 працював доступ до урядової сторінки. Сайт “Дія” також “лежав”.

Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в мережі шириться нібито Заява самих хакерів, в якій стверджується, що “всі ваші особисті дані були завантажені в загальну мережу”.

Робота більшої частини атакованих державних ресурсів вже відновлена.

Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося, інші сайти відновлять роботу найближчим часом, вказують в СБУ і Мінцифрі.

Зараз Держспецзв’язку спільно зі Службою безпеки України та кіберполіцією збирає цифрові докази і займається розслідуванням інциденту.