В Украине возобновили работу почти все сайты, пострадавшие от кибератаки

По состоянию на 14 часов понедельника, 17 января, большая часть сайтов государственных органов, которые были атакованы в ночь с 13 на 14 января, возобновили свою работу.

Как передает Укринформ, об этом сообщили в пресс-службе Государственной службы специальной связи и защиты информации Украины. 

«Сегодня по состоянию на 14.00 возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу. Расследование и работа по восстановлению остальных ресурсов продолжается», - говорится в сообщении.

Отмечается, что помимо обновления сайтов, Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program и проверяет версию по использованию программы-вайпера, уничтожающей данные.

«В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности», - отметили в службе.

В Госспецсвязи добавили, что сейчас также отрабатывается версия относительно комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j. Начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти.

Как сообщал Укринформ, в ночь с 13 на 14 января 2022 года хакеры массово атаковали украинские правительственные сайты. В частности, речь идет о сайтах Минобразования, МИД, Минмолодежьспорта, Минэнерго, Минагрополитики, Минветеранов, Минэкологии, ГСЧС и Госказначейства.

По информации СБУ, в общей сложности были атакованы более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечка персональных данных не произошла.