Від кібератаки 14 січня постраждали 22 державних органи

Від кібератаки 14 січня постраждали 22 державних органи — Держспецзв’язку

Від масованої кібератаки, яка почалася у ніч з 13 на 14 січня, постраждали 22 сайти органів державної влади. Про це йдеться у повідомленні Держспецзв’язку.

► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

Які сайти постраждали

Шести сайтам було завдано значної шкоди, 70 — відключено за вказівкою Держспецзв’язку та Служби безпеки України.

«Інфраструктуру було відновлено протягом трьох днів. А аналіз даних засвідчив, що чутлива інформація втрачена не була», — наголосив очільник Держспецзв’язку.

Всі вебсайти постраждалих державних установ були побудовані на системі управління контентом OctoberCMS. Практично всі серед них — розроблені однією приватною компанією. Таким чином зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, або атака на ланцюжок поставок, а також експлуатація двох вразливостей — OctoberCMS та Log4j.

Читайте також: За масштабною кібератакою на держоргани стоїть Росія — МВС

Застосована зловмисниками атака дала змогу змінити головні сторінки вебсайтів, а доступ до всього іншого — заблокувати.

Найпотужніша кібератака в історії України

Вночі на 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу «Дія» тощо, та оприлюднили своє повідомлення трьома мовами — українською, російською та польською.

У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося.

16 січня Міністерство цифрової трансформації заявило, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація ситуації всередині країни. У Росії стверджують, що вона не причетна до кібератак на українські сайти.

Читайте також: Як хакери використовують проти нас наш мозок і як цьому завадити

У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал «Дія» вчинила група UNC1151, пов’язана з розвідкою Білорусі — країни, що тісно співпрацює з РФ.

Центр розвідки загроз Microsoft виявив шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України. ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.

Це була найпотужніша кібератака в історії України.

Автор:

Анна Недогибченко