Служба безопасности Украины вместе с Госспецсвязью и Киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую в ночь с 13 на 14 января. Об этом сообщает пресс-центр СБУ.
Напомним, что всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.
Контент сайтов при этом изменен не был, а утечки персональных данных не произошло.
Наши специалисты вместе с администраторами министерств и ведомств возобновили работу большинства веб-ресурсов.
"Также по инициативе СБУ был отключен ряд критических государственных ресурсов, в т.ч. портал государственных услуг "Дія", до локализации технической проблемы и для недопущения распространения атаки. Мобильное приложение "Дія" работало и работает в штатном режиме. Вместе с тем, сообщение об эксплуатации хакерами конкретной уязвимости системы управления контентом, которое в течение дня появлялось в медиа, было только одной из обрабатываемых версий", - отметили в СБУ.
"Сейчас, в конце дня, мы можем с большой вероятностью утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки.
Важной задачей было установить метод реализации атаки, собрать цифровые доказательства, а также в короткие сроки восстановить работоспособность веб-ресурсов.
За выходные специалисты продолжат работы по расследованию для установления его заказчиков и последующей официальной атрибуции. Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.
Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ", - заключили в СБУ.
Напомним, что всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.
Контент сайтов при этом изменен не был, а утечки персональных данных не произошло.
Наши специалисты вместе с администраторами министерств и ведомств возобновили работу большинства веб-ресурсов.
"Также по инициативе СБУ был отключен ряд критических государственных ресурсов, в т.ч. портал государственных услуг "Дія", до локализации технической проблемы и для недопущения распространения атаки. Мобильное приложение "Дія" работало и работает в штатном режиме. Вместе с тем, сообщение об эксплуатации хакерами конкретной уязвимости системы управления контентом, которое в течение дня появлялось в медиа, было только одной из обрабатываемых версий", - отметили в СБУ.
"Сейчас, в конце дня, мы можем с большой вероятностью утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки.
Важной задачей было установить метод реализации атаки, собрать цифровые доказательства, а также в короткие сроки восстановить работоспособность веб-ресурсов.
За выходные специалисты продолжат работы по расследованию для установления его заказчиков и последующей официальной атрибуции. Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.
Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ", - заключили в СБУ.
Как сообщалось, правительственные сайты Украины подверглись мощной хакерской атаке в ночь с 13 на 14 января.
