В Госспецсвязи установили метод, которым была осуществлена кибератака на госучреждения
Кибератака в ночь на 14 января была осуществлена более чем на 70 украинских госресурсов, из которых 10 подверглись несанкционированному вмешательству.
Об этом по результатам проверки сообщили специалисты Госспецсвязи.
— Контент сайтов при этом изменен не был и утечки персональных данных не произошло. Наши специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов, — говорится в сообщении.
Отмечается, что по инициативе СБУ были отключены важные государственные ресурсы, в том числе портал Дія. В Госспецсвязи объяснили, что это был необходимый шаг, который предусматривал локализацию проблемы и недопущение дальнейших кибератак. По состоянию на вечер 14 января мобильное приложение Дія работает в штатном режиме.
Специалисты добавили, что важнейшими задачами было установить метод реализации атаки, собрать цифровые доказательства и как можно скорее восстановить веб-ресурсы.
Киберэксперты также прокомментировали сообщение о том, что хакерами была использована конкретная уязвимость системы управления контентом. Но, по словам экспертов, это была лишь одна из версий, которая была проработана.
— Сейчас мы можем со значительной вероятностью утверждать, что произошла так называемая supply chain attack. То есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ права администрирования пострадавших в результате атаки веб-ресурсов, — добавляется в сообщении.
В течение выходных специалисты продолжат расследование, чтобы установить заказчиков и ответственных за кибератаку.
Накануне заместитель председателя Госспецсвязи Виктор Жора сообщил, что в результате хакерской атаки в ночь на 14 января пострадало около 70 сайтов государственных органов, в частности и сервис Дія.
По его словам, это самая большая кибератака с начала военной агрессии РФ против Украины. В Госспецсвязи подозревают, что к атаке причастна именно Россия.
Источник: Госспецсвязи
