Як компанії Коломойського заробляють на державних автозаправках
Як компанії Коломойського заробляють на державних автозаправках
Внаслідок нічного обстрілу Харкова поранені шестеро людей (доповнено)
Внаслідок нічного обстрілу Харкова поранені шестеро людей (доповнено)
«Іноземці скрізь»: місце України на 60-й Венеційській бієнале
«Іноземці скрізь»: місце України на 60-й Венеційській бієнале
Сенат США ухвалив законопроєкт про допомогу Україні на 60 мільярдів доларів
Сенат США ухвалив законопроєкт про допомогу Україні на 60 мільярдів доларів
У 30 % продуктів були трансжири, а мало бути 0: перші результати великого дослідження ВООЗ в Україні
У 30 % продуктів були трансжири, а мало бути 0: перші результати великого дослідження ВООЗ в Україні
​Storm Shadow, катери, бронемашини. Великий пакет від Сполученого Королівства
​Storm Shadow, катери, бронемашини. Великий пакет від Сполученого Королівства
Настоятель Святогірської лаври “підказав” окупантам позиції ЗСУ на Донеччині, – СБУ
Настоятель Святогірської лаври “підказав” окупантам позиції ЗСУ на Донеччині, – СБУ
Як, скільки і що українці п’ють з алкоголю: результати дослідження ВООЗ за 2023 рік
Як, скільки і що українці п’ють з алкоголю: результати дослідження ВООЗ за 2023 рік
Чому Україна не Ізраїль
Чому Україна не Ізраїль
ГоловнаПолітика

Хакерська атака на урядові сайти виявилась складнішою, ніж просто модифікація стартової сторінки

Низка сторінок була знищена вручну.

Хакерська атака на урядові сайти виявилась складнішою, ніж просто модифікація стартової сторінки
Фото: adviser.ru

Хакерська атака на урядові сайти, що сталась у ніч з 13 на 14 січня, виявилась складнішою, ніж просто модифікація стартової сторінки.

Про це повідомила пресслужба Держспецзв'язку.

Станом на 14:00 понеділка майже всі сайти, які постраждали від кібератаки, уже відновили роботу, але розслідування та робота над відновленням решти ресурсів триває.

"Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program. Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - повідомили у відомстві.

Зараз відпрацьовується версія щодо комбінації трьох векторів атаки:

  • supply chain attack (впровадження вірусу в код, який потрапляє на комп'ютери клієнтів під час оновлення стороннього програмного забезпечення);
  • експлуатація вразливостей OctoberCMS (система управління контентом, яку використовували постраждалі сайти);
  • експлуатація вразливостей Log4j (бібліотека для ведення логів програмами на мові Java, в якій у грудні 2021 року знайшли критичну і дуже доступну вразливість).

Крім того, починаючи з 15 січня, низка постраждалих органів державної влади стали жертвою DDOS-атак.

Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.

Нагадаємо, що хакери, які атакували урядові сайти, розмістили погрози на окремих ресурсах трьома мовами: українською, російською та польською.

"Українець! Всі ваші особисті дані були завантажені в глобальну мережу. Всі дані на компʼютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі", – йшлося в повідомленнях.

Мінцифри припускає, що за кібератакою стоїть Росія, але в РНБО не виключають, що були задіяні й хакери з Білорусі.

Після атаки досі в Україні виникли проблеми з доступом до реєстру автоцивілки.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram

Теми: , , ,

Читайте також
Про використання cookies
Продовжуючи переглядати LB.ua ви підтверджуєте, що ознайомилися з Правилами користування сайтом та погоджуєтеся на використання файлів cookies
Про файли cookies