Хакеры продолжают атаковать веб-ресурсы органов государственной власти.
Об этом сообщает пресс-служба Госспецсвязи.
"По состоянию на 14:00 сегодняшнего дня возобновили работу почти все сайты, которые пострадали от кибератаки на государственные информационные ресурсы в ночь на пятницу (14 января). Расследование и работа над восстановлением остальных ресурсов продолжается", - отмечается в сообщении.
Версия об использовании программы-вайпера, уничтожающего данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией "Майкрософт" в рамках заключенного летом соглашения о сотрудничестве Government Security Program.
Читайте такжеМассовая кибератака на Украину: СБУ расследует причастность спецслужб РФ
"В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - заявили в ведомстве.
В настоящее время отрабатывается версия о комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
"Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки", - сообщили в Госспецсвязи.
Массовая кибератака на украинские сайты: что известно
В ночь на 14 января было совершено хакерскую атаку на ряд украинских правительственных сайтов, в частности Министерства иностранных дел, Министерства образования и науки, Госслужбы по чрезвычайным ситуациям и другие. Всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.
СБУ расследует причастность российских спецслужб к кибератаке.
В Госспецсвязи заявили, что это была самая масштабная атака на правительственные веб-ресурсы за последние четыре года.
