Цитата:
“На данный момент использование программы-вайпера WhisperGate, за классификацией компании Microsoft для уничтожения данных, зафиксировано в нескольких учреждениях, что стали жертвами атаки. Таким образом, с высокой вероятностью можно утверждать, что дефейс (замена отображаемой информации) веб-сайтов атакованных госорганов и уничтожение данных с помощью вайпера являются составляющими одной кибератаки, направленной на нанесение как можно большего ущерба инфраструктуре государственных электронных ресурсов”, - говорится в сообщении Госспецсвязи.
Детали
Отмечается, что сейчас до сих пор продолжается расследование кибератаки на государственные информационные ресурсы, которая произошла в ночь с 13 на 14 января 2022 года.
Госспецсвязи продолжает анализировать технические данные, полученные от пострадавших органов власти.
Контекст
В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.
Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 работал доступ к правительственной странице. Сайт "Дія" также "лежал".
Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в сети ширится якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.
Работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.
Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.