Украина при содействии международных экспертов устанавливает источник происхождения хакерских атак на госсайты, почти все ресурсы возобновили работу

Государственная служба специальной связи и защиты информации (Госспецсвязи) заявила о возобновлении работы почти всех сайтов, пострадавших от кибератаки на государственные информресурсы в ночь на 14 января 2022 года.

"По состоянию на 14.00 сегодняшнего дня возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на минувшую пятницу. Расследование и работа по восстановлению остальных ресурсов продолжается", - сообщила Госспецсвязи в "Телеграм-канале" в понедельник.

При этом подчеркивается, что версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с корпорацией Microsoft в рамках заключенного летом 2021 года соглашения о сотрудничестве Government Security Program.

"В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Непродолжительные сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - заявляют в Госспецсвязи.

Кроме того, сообщается, что отрабатывается версия комбинации трех векторов атаки - supply chain attack - и эксплуатация уязвимостей OctoberCMS и Log4j.

"Начиная с пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки", - отмечается в сообщении.

Ранее в понедельник, 17 января 2022 года, хакеры атаковали сервис Prozorro Infobox. Атака на работу системы закупок ProZorro не повлияла.

В ночь на 14 января произошла глобальная хакерская атака на сайты правительства Украины. Не работали сайты Минобразования, МИДа, Государственной службы по чрезвычайным ситуациям, Кабинета министров, Минэнерго, а также сайт"Дия".

Служба безопасности Украины совместно с Госспецсвязи и Киберполицией расследует инцидент. По данным СБУ, всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.

В СБУ заявили, что расследуют причастность спецслужб РФ к кибератаке: "Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ". Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.

Сайт компании-разработчика пострадавших от хакерской атаки госсайтов до сих пор не работает.