Служба безопасности Украины вместе с Госспецсвязью и Киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую в ночь с 13 на 14 января. Об этом сообщает пресс-центр СБУ. Напомним, что всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло. Наши специалисты вместе с администраторами министерств и ведомств возобновили работу большинства веб-ресурсов. "Также по инициативе СБУ был отключен ряд критических государственных ресурсов, в т.ч. портал государственных услуг "Дія", до локализации технической проблемы и для недопущения распространения атаки. Мобильное приложение "Дія" работало и работает в штатном режиме. Вместе с тем, сообщение об эксплуатации хакерами конкретной уязвимости системы управления контентом, которое в течение дня появлялось в медиа, было только одной из обрабатываемых версий", - отметили в СБУ. "Сейчас, в конце дня, мы можем с большой вероятностью утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки. Важной задачей было установить метод реализации атаки, собрать цифровые доказательства, а также в короткие сроки восстановить работоспособность веб-ресурсов. За выходные специалисты продолжат работы по расследованию для установления его заказчиков и последующей официальной атрибуции. Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ. Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ", - заключили в СБУ. Как сообщалось, правительственные сайты Украины подверглись мощной хакерской атаке в ночь с 13 на 14 января.
