У Мінцифрі повідомили перші результати розслідування нападу хакерів на сайти держустанов

КИЇВ. 14 січня. УНН. Зараз ми можемо з великою ймовірністю стверджувати, що відбулася так звана supply chain attack. Тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки. Такими результатами розслідування нападу хакерів на сайти держустанов поділились у Мінцифрі, передає УНН.

Деталі

Держспецзв'язку разом з СБУ та Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади, що сталася вночі з 13 на 14 січня. Загалом атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було та витоку персональних даних не відбулося. Наші фахівці разом з командами міністерств і відомств уже відновили роботу більшості сайтів, відзначили у Мінцифри.

Також за ініціативи СБУ було відключено важливих державних ресурсів, зокрема і портал Дія. Це було необхідно для локалізації проблеми та щоб не допустити поширення атаки. Мобільний застосунок Дія працював та працює в штатному режимі.

Важливою задачею було встановити метод реалізації атаки, зібрати цифрові докази та якомога швидше відновити роботу вебресурсів. Протягом дня у медіа з'являлися повідомлення про використання хакерами конкретної вразливості системи керування контентом. Це було лише однією з версій, що опрацьовувалась фахівцями, додали у відомстві.

Цитата

"Зараз ми можемо з великою ймовірністю стверджувати, що відбулася так звана supply chain attack. Тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки", - повідомили у Мінцифрі.

Упродовж вихідних фахівці продовжать розслідування, щоб встановити його замовників і відповідальних за кібератаку, резюмували у відомстві.

Що ще відомо?

СБУ розслідує причетність російських спецслужб до сьогоднішньої кібератаки на органи державної влади України.

Нагадаємо

У ніч з 13 на 14 січня була здійснена хакерська атака на низку урядових сайтів, у тому числі МЗС, МОН та інші.

Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблокований, проте станом на 8:30 працював доступ до урядової сторінки. Сайт “Дія” також “лежав”.

Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в мережі шириться нібито Заява самих хакерів, в якій стверджується, що “всі ваші особисті дані були завантажені в загальну мережу”.

Робота більшої частини атакованих державних ресурсів вже відновлена.

Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося, інші сайти відновлять роботу найближчим часом, вказують в СБУ і Мінцифрі.

Зараз Держспецзв’язку спільно зі Службою безпеки України та кіберполіцією збирає цифрові докази і займається розслідуванням інциденту.