В Министерстве цифровой информации поделились первыми результатами исследования масштабной кибератаки на украинские правительственные сайты, которая произошла в ночь с 13 на 14 января.
В частности, специалистам Госспецсвязи, СБУ и Киберпола удалось установить, как хакеры взломали сайты госучреждений. Об этом сообщается на странице Минцифры в Facebook.
Отмечается, что специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов.
Читайте такжеМассовая кибератака на Украину: СБУ расследует причастность спецслужб РФ"Всего атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был и утечки персональных данных не произошло", - сообщают в Минцифры.
По данным министерства, по инициативе СБУ были отключены важные государственные ресурсы, в том числе и портал Дия. В Минцифры отметили, что это было необходимо для локализации проблемы и препятствованию распространения атаки. Мобильное приложение действие работало и сейчас работает в штатном режиме.
"Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack — атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к вебресурсам, которые пострадали в результате атаки", - подытожили в ведомстве.
Расследование продолжат на выходных, чтобы установить его заказчиков и ответственных за кибератаки.
Напомним, в ночь на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в частности Министерства иностранных дел, Министерства образования и науки, Госслужбы по чрезвычайным ситуациям и другие.
На главных страницах этих сайтов были размещены сообщения провокационного характера. Работа большей части пострадавших государственных ресурсов уже восстановлена.
Вице-премьер-министр - министр цифровой трансформации Михаил Федоров заверил, что данные украинцев в безопасности после атаки хакеров.
В Госспецсвязи заявили, что это самая масштабная атака на правительственные веб-ресурсы за последние четыре года. По данным Госспецсвязи, во время кибератаки пострадали около 70 сайтов центральных и региональных органов власти.
Секретарь Совета национальной безопасности и обороны Алексей Данилов уверен, что за этой кибератакой стоит Россия.
