Міжнародні експерти допомогають встановити джерело походження хакерських атак на держсайти в Україні

Державна служба спеціального зв'язку та захисту інформації заявила про відновлення роботи майже всіх сайтів, які постраждали від кібератаки на державні інформресурси в ніч проти 14 січня 2022 року.

Про це служба Держспецзв'язку повідомила в Telegram-каналі в понеділок, передає Інфокурс.

"Станом на 14:00 сьогоднішнього дня відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п'ятницю. Розслідування та робота над відновленням решти ресурсів триває", - йдеться у повідомленні.

У держспецзв'язку наголошують, що версію щодо використання програми-вайпера, що знищує дані, перевіряють. Для цього Держспецзв'язку взаємодіє з корпорацією Microsoft у рамках укладеної влітку 2021 року угоди про співробітництво Government Security Program.

"Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів була знищена зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - заявляють у Держспецзв'язку.

Зокрема, повідомляється, що відпрацьовується версія щодо комбінації трьох векторів атаки – supply chain attack – та експлуатація вразливостей OctoberCMS та Log4j.

"Починаючи з п'ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки", - наголошується в повідомленні.

Нагадаємо: У ніч з 13 на 14 січня відбулася глобальна атака хакерів на сайти уряду України. Не працювали сайти Міносвіти, МЗС, Державної служби з надзвичайних ситуацій, Кабінету Міністрів, Міненерго, сайт "Дія".

17 січня 2022 року, хакери атакували сервіс Prozorro Infobox. Атака не вплинула на роботу системи закупівель ProZorro.

Служба безпеки України (СБУ) разом із Держспецзв'язком та Кіберполіцією розслідує інцидент. За даними СБУ, загалом було атаковано понад 70 державних вебсайтів, 10 з яких зазнали несанкціонованого втручання.

У СБУ заявили, що розслідують причетність спецслужб РФ до кібератаки. Усі деталі події документують у рамках раніше відкритого кримінального провадження СБУ.

Сайт компанії-розробника постраждалих від хакерської атаки держсайтів досі не працює.