В Україні поновили роботу майже всі сайти, які постраждали від кібератаки
Як передає Укрінформ, про це повідомили в пресслужбі Державної служби спеціального зв’язку та захисту інформації України.
«Сьогодні станом на 14:00 відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п'ятницю. Розслідування та робота над відновленням решти ресурсів триває», - йдеться в повідомленні.
Зазначається, що окрім відновлення сайтів, Держспецзв'язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program та перевіряє версію щодо використання програми-вайпера, що знищує дані.
«Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів були знищені зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність», - наголосили в службі.
У Держспецзв'язку додали, що зараз також відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j. Починаючи з п'ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади.
Як повідомляв Укрінформ, у ніч з 13 на 14 січня 2022 року хакери масово атакували українські урядові сайти. Зокрема, йдеться про сайти Міносвіти, МЗС, Мінмолодьспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінекології, ДСНС та Держказначейства.
За інформацією СБУ, загалом було атаковано понад 70 державних вебсайтів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було, а витоку персональних даних не відбулося.