► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости
Какие сайты пострадали
Шести сайтам был нанесен значительный ущерб, 70 — отключены по указанию Госспецсвязи и Службы безопасности Украины.
«Инфраструктура была восстановлена в течение трех дней. А анализ данных показал, что чувствительная информация потеряна не была», — подчеркнул глава Госспецсвязи.
Все сайты пострадавших государственных учреждений были построены на системе управления контентом OctoberCMS. Практически все из них — разработаны одной частной компанией. Таким образом сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack, или атака на цепочку поставок, а также эксплуатация двух уязвимостей — OctoberCMS и Log4j.
Читайте также: За масштабной кибератакой на госорганы стоит Россия — МВД
Применяемая злоумышленниками атака позволила изменить главные страницы веб-сайтов, а доступ ко всему прочему — заблокировать.
Самая мощная кибератака в истории Украины
Ночью на 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала «Дія»
В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла.
16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация ситуации внутри страны. В России утверждают, что она не имеет отношения к кибератакам на украинские сайты.
Читайте также: Как хакеры используют против нас наш мозг и как этому помешать
В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и на портал «Дія» совершила группа UNC1151, связанная с разведкой Беларуси, тесно сотрудничающей с РФ.
Центр разведки угроз Microsoft обнаружил вредоносное ПО, которое использовалось при хакерской атаке на правительственные сети Украины. ПО вмешалось в работу жестких дисков зараженных устройств.
Это была самая мощная кибератака в истории Украины.