Масштабная кибератака, произошедшая в ночь с 13 на 14 января, охватила около 70 сайтов центральных и региональных органов власти и стала самой мощной за последние четыре года.
Об этом на специальном брифинге для печати 14 января сообщил заместитель председателя Государственной службы специальной связи и защиты информации Виктор Жора.
Госспецсвязи, СБУ и Киберпол выяснили, что с большой вероятностью имела место так называемая supply chain attack — атака из-за цепочки снабжения. Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования пострадавших в результате атаки вебресурсов. В то же время в СБУ сообщили об обнаружении отдельных признаков причастности к инциденту хакерских групп, связанных со спецслужбами РФ.
По словам замглавы Госспецсвязи, кибератака охватила около семи десятков центральных и региональных сайтов. Часть из них уже возобновила работу, а ряд правительственных сайтов пришлось отключить для локализации проблемы и предотвращения распространения атаки на другие ресурсы. Продолжаются работы по восстановлению доступа к ресурсам, которые остаются недоступными.
«Как только мы убедимся, что в системе отсутствуют посторонние, там нет вредоносного программного кода — работа сайтов будет восстановлена»,
Виктор Жора
заместитель председателя Государственной службы специальной связи и защиты информации Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации
В Госспецсвязи подчеркнули, что контент сайтов остался без изменений, и поскольку злоумышленники не получили доступа к государственным реестрам, где хранятся данные украинцев, то волноваться пользователям приложения «Действие» не за что. С момента ночной кибератаки новых атак не было зафиксировано. Специалисты продолжают собирать и анализировать информацию.
Мы собираем доказательства, анализируем log-файлы системных журналов, чтобы понять весь маршрут реализации этой атаки. Как только мы убедимся, что в системе отсутствуют посторонние, там нет вредоносного программного кода, и мы соберем все необходимые доказательства, работа этих сайтов будет восстановлена»
Виктор Жора
заместитель председателя Государственной службы специальной связи и защиты информации Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации
В Госспецсвязи пока не готовы назвать того, кто стоит за этой кибератакой. В то же время в ведомстве отметили, что «первые информационные сообщения атаки на государственные украинские сайты появились на информационных ресурсах соседнего государства».
Глава Госспецсвязи выразил уверенность, что до конца дня специалисты смогут собрать доказательную базу и начать детальный анализ файлов журналов для установления причастности той или иной стороны к этой атаке.
Ранее Минцифра и СБУ заверили, что утечки персональных данных в результате кибератаки на правительственные сайты не было, а в Киберполиции готовятся открыть уголовное производство по ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.