Держспецзв’язок встановив метод, яким було здійснено кібератаку на урядові установи
Кібератака в ніч на 14 січня була здійснена на понад 70 українських держресурсів, з яких 10 зазнали несанкціонованого втручання.
Про це за результатами перевірки повідомили спеціалісти Держспецзв’язку.
– Контенту сайтів при цьому змінено не було та витоку персональних даних не відбулося. Наші фахівці разом із командами міністерств і відомств уже відновили роботу більшості сайтів, – йдеться у повідомленні.
Зазначається, що за ініціативи СБУ було відключено важливі державні ресурси, зокрема і портал Дія. У Держспецзв’язку пояснили, що це було необхідним кроком, що передбачав локалізацію проблеми та не допустити подальші кібератаки. Станом на вечір 14 січня мобільний застосунок Дія працює у штатному режимі.
Фахівці додали, що найважливішими завданнями було встановити метод реалізації атаки, зібрати цифрові докази та якомога швидше відновити роботу вебресурсів.
Кіберексперти також прокоментували повідомленні про те, що хакерами була використана конкретна вразливість системи керування контентом. Але, за словами експертів, це було лише однією з версій, яка була опрацьована.
– Зараз ми можемо зі значною ймовірністю стверджувати, що відбулася так звана supply chain attack. Тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ із правами адміністрування до вебресурсів, які постраждали внаслідок атаки, – додається у повідомленні.
Впродовж вихідних фахівці продовжать розслідування, щоб встановити замовників і відповідальних за кібератаку.
Напередодні заступник голови Держспецзв’язку Віктор Жора повідомив, що внаслідок атаки хакерів у ніч на 14 січня постраждали близько 70 сайтів державних органів, зокрема і сервіс Дія.
За його словами, це найбільша кібератака з початку воєнної агресії РФ проти України. У Держспецзв’язку підозрюють, що до атаки причетна саме Росія.
Джерело: Держспецзв’язку
