► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини
Які сайти постраждали
Шести сайтам було завдано значної шкоди, 70 — відключено за вказівкою Держспецзв’язку та Служби безпеки України.
«Інфраструктуру було відновлено протягом трьох днів. А аналіз даних засвідчив, що чутлива інформація втрачена не була», — наголосив очільник Держспецзв’язку.
Всі вебсайти постраждалих державних установ були побудовані на системі управління контентом OctoberCMS. Практично всі серед них — розроблені однією приватною компанією. Таким чином зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, або атака на ланцюжок поставок, а також експлуатація двох вразливостей — OctoberCMS та Log4j.
Читайте також: За масштабною кібератакою на держоргани стоїть Росія — МВС
Застосована зловмисниками атака дала змогу змінити головні сторінки вебсайтів, а доступ до всього іншого — заблокувати.
Найпотужніша кібератака в історії України
Вночі на 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу «Дія» тощо, та оприлюднили своє повідомлення трьома мовами — українською, російською та польською.
У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося.
16 січня Міністерство цифрової трансформації заявило, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація ситуації всередині країни. У Росії стверджують, що вона не причетна до кібератак на українські сайти.
Читайте також: Як хакери використовують проти нас наш мозок і як цьому завадити
У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал «Дія» вчинила група UNC1151, пов’язана з розвідкою Білорусі — країни, що тісно співпрацює з РФ.
Центр розвідки загроз Microsoft виявив шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України. ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.
Це була найпотужніша кібератака в історії України.