В Минцифры сообщили первые подробности кибератаки на госорганы
В Минцифры обнародовали первые подробности хакерской кибератаки на государственные органы Украины. Специалисты считают, что произошла так называемая supply chain attack.
Это атака через цепочку поставок, уточнили в Минцифры.
Госспецсвязи вместе с СБУ и киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую ночью с 13 на 14 января. Всего атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству.
Контент сайтов при этом изменен не был и утечки персональных данных не произошло. Специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов, отметили в Минцифре.
По инициативе СБУ были отключены важные государственные ресурсы, в том числе и портал «Дия». Это было необходимо для локализации проблемы и чтобы не допустить распространения атаки. Мобильное приложение «Дия» работало и работает в штатном режиме.
Важной задачей было установить метод реализации атаки, собрать цифровые доказательства и как можно скорее восстановить работу веб-ресурсов.
В течение дня в медиа появлялись сообщения об использовании хакерами конкретной уязвимости системы управления контентом. Это было лишь одной из версий, отрабатываемыъ специалистами, добавили в ведомстве.
«Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack. То есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к вебресурсам, пострадавшим в результате атаки», — сообщили в Минцифре.
В течение выходных специалисты продолжат расследование, чтобы установить его заказчиков и ответственных за кибератаку, добавили в Минцифры.
Хакерская атака на сайты украинских органов власти в ночь на 14 января оказалась мощнейшей в стране за последние 4 года.
Результаты исследования Центра стратегических коммуникаций и информационной безопасности показывают, что атака на правительственные сайты была осуществлена Российской Федерацией.
Верховный представитель Европейского союза по иностранным делам и политике безопасности Жозеп Боррель заявил, что комитет ЕС по вопросам политики и безопасности, а также киберподразделения встретятся, чтобы обсудить, как отреагировать и помочь Киеву после кибератак на правительственные сайты.
МИД Польши выразил обеспокоенность и осудил кибератаку на Украину. Мошеннические действия были зафиксированы сегодня ночью.
Североатлантический альянс (НАТО) и Украина в ближайшие дни подпишут соглашение об усилении киберсотрудничества. Это даст Киеву доступ к западной платформе обмена информацией о вредоносных программах.
Премьер-министр Эстонии Кая Каллас осудила кибератаку на сайты украинских госучреждений. Страна уже начала помогать нашему государству с ликвидацией последствий и усилением киберзащиты.
В Офисе президента заявили о готовности ответить на кибератаки. Сегодня, 14 января, произошла масштабная атака на государственные органы.