Держспецзв’язку: Від кібератаки 14 січня постраждали 22 державних органи

Станом на сьогодні встановлено, що від масованої кібератаки, яка почалася у ніч з 13 на 14 січня, постраждали 22 сайти органів державної влади. Шести сайтам було завдано значної шкоди, 70 – відключено за вказівкою Держспецзв’язку та Служби безпеки України. Про це за на брифінгу за підсумками засідання Ради національної безпеки й оборони повідомив голова Держспецзв’язку Юрій Щиголь.

«Інфраструктуру було відновлено протягом трьох днів. А аналіз даних засвідчив, що чутлива інформація втрачена не була», – наголосив очільник Держспецзв’язку.

Всі вебсайти постраждалих державних установ були побудовані на системі управління контентом OctoberCMS. Практично всі серед них – розроблені однією приватною компанією. Таким чином зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, або атака на ланцюжок поставок, а також експлуатація двох вразливостей – OctoberCMS та Log4j.

Застосована зловмисниками атака дала змогу змінити головні сторінки вебсайтів, а доступ до всього іншого – заблокувати.

«Наявні дані свідчать, що кібератака була заздалегідь ретельно підготовлена і проведена на високому операційному рівні та здійснювалася скоординовано групою хакерів», – підкреслив Юрій Щиголь.

Зазначене, а також отримана атрибуція, вказують на причетність до атаки російських хакерських угруповань. При цьому атака мала як кібер-, так і інформаційну деструктивну складову. На сьогодні активно поширюється інформація щодо витоку персональних даних громадян, яка не підтверджена основними суб’єктами забезпечення кібербезпеки.

Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *