Служба безопасности Украины вместе с Госспецсвязи и киберполицией продолжает расследовать кибератаку, совершенную на сайты органов государственной власти в ночь с 13 на 14 января 2022 года. Об этом сообщает пресс-служба СБУ.
Отмечается, что всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.
"Напомним, что всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло. Наши специалисты вместе с администраторами министерств и ведомств возобновили работу большинства веб-ресурсов", – говорится в сообщении.
В СБУ рассказали, что злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки.
"Сейчас, в конце дня, мы можем с большой вероятностью утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки", – отметили в Службе безопасности Украины.
Сообщается, что в течение выходных специалисты продолжат работы по расследованию для установления заказчиков и дальнейшей официальной атрибуции.
"Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ. Сейчас можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ", – говорится в сообщении.
Напомним, ночью произошла глобальная атака на правительственные сайты и "Дію". В частности, не работали сайты Кабмина, МИД, Минобразования. Сейчас восстанавливают работу сайтов, работает киберполиция. Что касается "Дії", то сайт недоступен, однако проблем с работой приложения нет.
Вместе с тем СБУ сообщила, была ли утечка данных во время массовых атак на правительственные сайты.
