Хакерская атака на правительственные сайты оказалась сложнее, чем просто модификация стартовой страницы

Ряд страниц были уничтожены вручную.

Хакерская атака на правительственные сайты оказалась сложнее, чем просто модификация стартовой страницы
Фото: adviser.ru

Хакерская атака на правительственные сайты, произошедшая в ночь с 13 на 14 января, оказалась более сложной, чем просто модификация стартовой страницы.

Об этом сообщила пресс-служба Госспецсвязи.

По состоянию на 14:00, почти все сайты, пострадавшие от кибератаки, уже возобновили работу, но расследование и работа по восстановлению остальных ресурсов продолжается.

"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program. В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов были уничтожены злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - сообщили в ведомстве.

Сейчас отрабатывается версия комбинации трех векторов атаки:

  • supply chain attack (внедрение вируса в код, который попадает на компьютеры клиентов при обновлении стороннего программного обеспечения);
  • эксплуатация уязвимостей OctoberCMS (система управления контентом, которую использовали пострадавшие сайты);
  • эксплуатация уязвимостей Log4j (библиотека для ведения логов программами на языке Java, в которой в декабре 2021 года обнаружили критическую и очень доступную уязвимость).

Кроме того, начиная с 15 января ряд пострадавших органов государственной власти стали жертвами DDOS-атак.

Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки.

Напомним, что хакеры, атаковавшие правительственные сайты, разместили угрозы на отдельных ресурсах на трех языках: украинском, русском и польском.

"Украинец! Все ваши личные данные были загружены в глобальную сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА , за Галицию, за Полесье и за исторические земли", – говорилось в сообщениях.

Минцифры предполагает, что за кибератакой стоит РоSSия, но в СНБО не исключают, что были задействованы и хакеры из Беларуси.

После атаки до сих пор в Украине возникают проблемы с доступом к реестру автоцивилки.



Коды для вставки в блог\форум




Интересные новости
Anonymous говорят о взломе “Сбербанка”. РоSSия называет это “фейком”Anonymous говорят о взломе “Сбербанка”. РоSSия называет это “фейком”
Маск поставил на паузу сделку с Twitter. Акции компании обвалилисьМаск поставил на паузу сделку с Twitter. Акции компании обвалились
Украинские хакеры сломали роSSийский видеохостинг RutubeУкраинские хакеры сломали роSSийский видеохостинг Rutube
Латвия заблокирует доступ к роSSийским соцсетямЛатвия заблокирует доступ к роSSийским соцсетям
Спутниковый интернет Starlink доступен в 32 странах мира: картаСпутниковый интернет Starlink доступен в 32 странах мира: карта
Блок рекламы


Похожие новости

Сайты украинских телеком-операторов получили масштабную DDoS-атаки из РоSSии – ГосспецсвязиСайты украинских телеком-операторов получили масштабную DDoS-атаки из РоSSии – Госспецсвязи
РоSSия блокирует любое упоминание войны в Украине, включая сайты по уходу за животными и тату-салоновРоSSия блокирует любое упоминание войны в Украине, включая сайты по уходу за животными и тату-салонов
РоSSийские хакеры атаковали правительственные сайты ГерманииРоSSийские хакеры атаковали правительственные сайты Германии
Укрзализныця поддается кибератакам - возможны сбои в работе отдельных сервисовУкрзализныця поддается кибератакам - возможны сбои в работе отдельных сервисов
РоSSийские хакеры атаковали сайты госучреждений МолдовыРоSSийские хакеры атаковали сайты госучреждений Молдовы
Украинские специалисты отразили масштабные DDoS-атаки на сайты госоргановУкраинские специалисты отразили масштабные DDoS-атаки на сайты госорганов
Зафиксирована новая кибератака, направленная на кражу данных украинцевЗафиксирована новая кибератака, направленная на кражу данных украинцев
Microsoft рассказала об атаках роSSийских хакеров на украинские учреждения и СМИMicrosoft рассказала об атаках роSSийских хакеров на украинские учреждения и СМИ
Anonymous пригрозили атаками компаниям, которые все еще работают в РоSSииAnonymous пригрозили атаками компаниям, которые все еще работают в РоSSии
Хакеры Anonymous взломали сайты трех компаний, которые продолжают работать в РФХакеры Anonymous взломали сайты трех компаний, которые продолжают работать в РФ
Последние новости

Подгружаем последние новости