ГАРЯЧА ЛІНІЯ---------------
на зв’язку 24 години
Залиште свої дані
і ми зв’яжемося з вами
дякуємо за звернення

Або ж зв’яжіться з нами:

[email protected]

---------------

Подай скаргу

Від кібератаки 14 січня постраждали 22 державних органи – Держспецзв’язку

25.01.2022, 10:06
Фото – americanretrieval.com
Фото – americanretrieval.com

22 сайти органів державної влади постраждали від масованої кібератаки, яка відбулася в ніч на 14 січня. Причетними до атаки є російській хакерські угруповання.

Про це 25 січня повідомив голова Держспецзв’язку Юрій Щиголь на брифінгу за підсумками засідання Ради національної безпеки й оборони, повідомляється на сайті Державної служби спецзв'язку та захисту інформації.

За його словами, шести сайтам було завдано значної шкоди, 70 – відімкнено за вказівкою Держспецзв’язку та Служби безпеки України.

“Інфраструктуру було відновлено протягом трьох днів. А аналіз даних засвідчив, що чутлива інформація втрачена не була”, – сказав Щиголь.

Усі вебсайти постраждалих державних установ були побудовані на системі управління контентом OctoberCMS. Практично всі серед них розробила одна приватна компанія. Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, або атака на ланцюжок постачань, а також експлуатація двох вразливостей – OctoberCMS та Log4j.

Застосована зловмисниками атака дала змогу змінити головні сторінки вебсайтів, а доступ до всього іншого – заблокувати.

“Наявні дані свідчать, що кібератака була заздалегідь ретельно підготовлена і проведена на високому операційному рівні та здійснювалася скоординовано групою хакерів”, – підкреслив Юрій Щиголь. 

Він додав, що отримана атрибуція вказує на причетність до атаки російських хакерських угруповань. “При цьому атака мала як кібер-, так і інформаційну деструктивну складову. На сьогодні активно поширюється інформація щодо витоку персональних даних громадян, яка не підтверджена основними суб’єктами забезпечення кібербезпеки”, – йдеться в повідомленні.

Як повідомляв ІМІ, раніше міністр внутрішніх справ України Денис Монастирський повідомив, що кібератака на органи державної влади, яка сталася в ніч на 14 січня, була спланована і проведена спецслужбами Росії.

У ніч на 22 січня невідомий виклав на хакерському форумі Raid forum оголошення про продаж нібито персональних даних українців, зокрема з “Дії”, отриманих під час кібератаки 14 січня на державні сайти України. Департамент кіберполіції Національної поліції України заявив, що інформація про витік даних із порталу “Дія” не відповідає дійсності.

У Міністерстві цифрової трансформації інформацію про злив даних назвали “провокацією та продовженням гібридної війни”.

В Україні в ніч із 13 на 14 січня хакери вчинили масштабну кібератаку на урядові сайти. Атаки зазнали сайти Міністерства закордонних справ, Міністерства аграрної політики, Державної служби з надзвичайних ситуацій, Нацполіції, “Дії” та інші.

14 січня СБУ заявила, що витоку персональних  даних не відбулося.

Того ж дня СБУ заявила про причетність російських спецслужб до кібератаки на органи державної влади України, яка сталася в ніч із 13 на 14 січня.

Загалом було атаковано понад 70 державних сайтів, 10 з яких зазнали несанкціонованого втручання.

Компанія Microsoft Corp заявила, що її фахівці знайшли шкідливий софт на декількох українських урядових сайтах та сайтах організацій, пов’язаних з урядом.

Liked the article?
Help us be even more cool!