СБУ о кибератаке на Украину: "Есть признаки причастности хакерских групп, связанных со спецслужбами РФ"

Напомним, что всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.

Контент сайтов при этом изменен не был, а утечки персональных данных не произошло.

Наши специалисты вместе с администраторами министерств и ведомств возобновили работу большинства веб-ресурсов.

"Также по инициативе СБУ был отключен ряд критических государственных ресурсов, в т.ч. портал государственных услуг "Дія", до локализации технической проблемы и для недопущения распространения атаки. Мобильное приложение "Дія" работало и работает в штатном режиме. Вместе с тем, сообщение об эксплуатации хакерами конкретной уязвимости системы управления контентом, которое в течение дня появлялось в медиа, было только одной из обрабатываемых версий", - отметили в СБУ.

"Сейчас, в конце дня, мы можем с большой вероятностью утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки.

Важной задачей было установить метод реализации атаки, собрать цифровые доказательства, а также в короткие сроки восстановить работоспособность веб-ресурсов.

За выходные специалисты продолжат работы по расследованию для установления его заказчиков и последующей официальной атрибуции. Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.

Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ", - заключили в СБУ.

Как сообщалось, правительственные сайты Украины подверглись мощной хакерской атаке в ночь с 13 на 14 января.