Почти все сайты, которые пострадали от кибератаки, уже работают - Госспецсвязи

Цитата:

“По состоянию на 14:00 сегодняшнего дня возобновили работу почти все сайты, которые пострадали от кибератаки на государственные информационные ресурсы в ночь на пятницу. Расследование и работа над восстановлением остальных ресурсов продолжается", - говорится в сообщении.

Детали

Отмечается, что версия об использовании программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Microsoft в рамках заключенного летом соглашения о сотрудничестве Government Security Program.

В то же время указано, что "уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов". Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности, добавили в Госспецсвязи.

“Сейчас отрабатывается версия о комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j. Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки”, — отметили в Госспецсвязи.

Также в службе отметили, что сегодня в 8 утра на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на другие государственные сайты 14 января. Сейчас страница отключена, а специалисты проводят расследование и работают над оперативным восстановлением работы форума.

"Форум Prozorro Infobox является отдельной системой, которая не связана с системой закупок Prozorro. По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме”, — отметили в Госспецсвязи.

Контекст

В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.

Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 работал доступ к правительственной странице. Сайт "Дія" также "лежал".

Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в сети ширится якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.

Работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.

Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.