Мінфін - Курси валют України

Встановити
25 січня 2022, 9:23

Від кібератаки 14 січня постраждали 22 державних органи — Держспецзв’язку

Від масованої кібератаки, яка почалася у ніч з 13 на 14 січня, постраждали 22 сайти органів державної влади. Про це йдеться у повідомленні Держспецзв’язку.

► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

Які сайти постраждали

Шести сайтам було завдано значної шкоди, 70 — відключено за вказівкою Держспецзв’язку та Служби безпеки України.

«Інфраструктуру було відновлено протягом трьох днів. А аналіз даних засвідчив, що чутлива інформація втрачена не була», — наголосив очільник Держспецзв’язку.

Всі вебсайти постраждалих державних установ були побудовані на системі управління контентом OctoberCMS. Практично всі серед них — розроблені однією приватною компанією. Таким чином зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, або атака на ланцюжок поставок, а також експлуатація двох вразливостей — OctoberCMS та Log4j.

Читайте також: За масштабною кібератакою на держоргани стоїть Росія — МВС

Застосована зловмисниками атака дала змогу змінити головні сторінки вебсайтів, а доступ до всього іншого — заблокувати.

Найпотужніша кібератака в історії України

Вночі на 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу «Дія» тощо, та оприлюднили своє повідомлення трьома мовами — українською, російською та польською.

У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося.

16 січня Міністерство цифрової трансформації заявило, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація ситуації всередині країни. У Росії стверджують, що вона не причетна до кібератак на українські сайти.

Читайте також: Як хакери використовують проти нас наш мозок і як цьому завадити

У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал «Дія» вчинила група UNC1151, пов’язана з розвідкою Білорусі — країни, що тісно співпрацює з РФ.

Центр розвідки загроз Microsoft виявив шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України. ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.

Це була найпотужніша кібератака в історії України.

Автор:
Анна Недогибченко
Редактор стрічки новин Анна Недогибченко
Пише на теми: Фінанси, банки, економіка, інвестиції

Коментарі - 3

+
0
BlackDog36
BlackDog36
25 січня 2022, 9:50
#
Портал «Дія» досі не повністю відновив свою функціональність.
+
0
Oligarh
Oligarh
25 січня 2022, 10:35
#
Вот прекрасный пример как работает украина. Уже гос органы подвергались атаке неоднократно, какие выводы сделала украина? никаких. потому что захлебываются в воровстве. дажу пу не нужно ничего делать, сами все разрушат, уже разрушают.
это ж какими нужно быть импотентными чтобы до сих пор не укрепить сетевую защиту серверов) что при пете что при зеленом
+
0
Silumin
Silumin
25 січня 2022, 13:37
#
«Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может. Приведу простой пример. Когда мы пришли в Офис президента, IT-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и т. д. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев»
Министр цифровой трансформации, член Совета национальной безопасности и обороны Украины Михаил Федоров
Щоб залишити коментар, потрібно увійти або зареєструватися