"Станом на 14:00 сьогоднішнього дня відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п`ятницю (14 січня). Розслідування та робота над відновленням решти ресурсів триває", - зазначається у повідомленні.
Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв`язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program.
"Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки веб-сайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - заявили у відомстві.
Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j.
"Також, починаючи з п`ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки", - повідомили у Держспецзв’язку.
Масова кібератака на українські сайти: що відомо
В ніч на 14 січня було скоєно хакерську атаку на ряд українських урядових сайтів, зокрема Міністерства закордонних справ, Міністерства освіти і науки, Держслужби з надзвичайних ситуацій та інші. Загалом було атаковано понад 70 державних веб-сайтів, 10 з яких зазнали несанкціонованого втручання.
СБУ розслідує причетність російських спецслужб до кібератаки.
У Держспецзв`язку заявили, що це була наймасштабніша атака на урядові веб-ресурси за останні чотири роки.
Вікторія Токарєва
УНІАН, 17 січня 2022
