Минфин - Курсы валют Украины

Установить
25 января 2022, 9:23 Читати українською

От кибератаки 14 января пострадали 22 государственных органа — Госспецсвязи

От кибератаки, которая началась в ночь с 13 на 14 января, пострадали 22 сайта органов государственной власти. Об этом говорится в сообщении Госспецсвязи.

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

Какие сайты пострадали

Шести сайтам был нанесен значительный ущерб, 70 — отключены по указанию Госспецсвязи и Службы безопасности Украины.

«Инфраструктура была восстановлена в течение трех дней. А анализ данных показал, что чувствительная информация потеряна не была», — подчеркнул глава Госспецсвязи.

Все сайты пострадавших государственных учреждений были построены на системе управления контентом OctoberCMS. Практически все из них — разработаны одной частной компанией. Таким образом сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack, или атака на цепочку поставок, а также эксплуатация двух уязвимостей — OctoberCMS и Log4j.

Читайте также: За масштабной кибератакой на госорганы стоит Россия — МВД

Применяемая злоумышленниками атака позволила изменить главные страницы веб-сайтов, а доступ ко всему прочему — заблокировать.

Самая мощная кибератака в истории Украины

Ночью на 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала «Дія» и т. д., и обнародовали свое сообщение на трех языках — украинском, русском и польском.

В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла.

16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация ситуации внутри страны. В России утверждают, что она не имеет отношения к кибератакам на украинские сайты.

Читайте также: Как хакеры используют против нас наш мозг и как этому помешать

В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и на портал «Дія» совершила группа UNC1151, связанная с разведкой Беларуси, тесно сотрудничающей с РФ.

Центр разведки угроз Microsoft обнаружил вредоносное ПО, которое использовалось при хакерской атаке на правительственные сети Украины. ПО вмешалось в работу жестких дисков зараженных устройств.

Это была самая мощная кибератака в истории Украины.

Автор:
Анна  Недогибченко
Редактор ленты новостей Анна Недогибченко
Пишет на темы: Финансы, банки, экономика, инвестиции

Комментарии - 3

+
0
BlackDog36
BlackDog36
25 января 2022, 9:50
#
Портал «Дія» досі не повністю відновив свою функціональність.
+
0
Oligarh
Oligarh
25 января 2022, 10:35
#
Вот прекрасный пример как работает украина. Уже гос органы подвергались атаке неоднократно, какие выводы сделала украина? никаких. потому что захлебываются в воровстве. дажу пу не нужно ничего делать, сами все разрушат, уже разрушают.
это ж какими нужно быть импотентными чтобы до сих пор не укрепить сетевую защиту серверов) что при пете что при зеленом
+
0
Silumin
Silumin
25 января 2022, 13:37
#
«Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может. Приведу простой пример. Когда мы пришли в Офис президента, IT-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и т. д. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев»
Министр цифровой трансформации, член Совета национальной безопасности и обороны Украины Михаил Федоров
Чтобы оставить комментарий, нужно войти или зарегистрироваться