В Госспецсвязи назвали число госорганов, пострадавших от кибератаки
Установлено, что от кибератаки в ночь с 13 на 14 января пострадали 22 сайта органов государственной власти Украины
Об этом заявил на брифинге глава Госспецсвязи Юрий Щиголь по итогам заседания Совета национальной безопасности и обороны, передает "ДС".
"Инфраструктура была восстановлена в течение трех дней. А анализ данных показал, что чувствительная информация утрачена не была", – подчеркнул он.
Все сайты пострадавших государственных учреждений были построены на системе управления контентом OctoberCMS. Практически все из них – разработаны одной частной компанией, отметили в Госспецсвязи. Таким образом сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack, или атака на цепочку поставок, а также эксплуатация двух уязвимостей – OctoberCMS и Log4j.
Во время хакерской атаки были изменены главные страницы веб-сайтов, а доступ ко всему прочему – заблокирован.
"Имеющиеся данные свидетельствуют, что кибератака была предварительно тщательно подготовлена и проведена на высоком операционном уровне и осуществлялась скоординированной группой хакеров", – подчеркнул Щиголь.
В Госспецсвязи указали на причастность к атаке российских хакерских группировок. При этом атака имела как кибер-, так и информационную деструктивную составляющую. На сегодняшний день активно распространяется информация об утечке персональных данных граждан, которая не подтверждена основными субъектами обеспечения кибербезопасности.
Как писала "ДС", в ночь на 14 января сайт Министерства образования и науки Украины взломали неизвестные люди. Также хакерские атаки взломали сайты Кабинета министров, Минагрополитики, Министерства иностранных дел, портала "Дія" и ряда других ведомств.
В СБУ заявили, что утечки персональных данных не было, контент сайтов не менялся. Кроме того, ряд СМИ нашел несколько ошибок в "польском послании" воров, не присущих настоящим носителям языка.
Секретарь СНБО Алексей Данилов считает, что за кибератаками на сайты украинских госорганов стоит Россия. Подобную оценку высказали и СБУ, и эксперты Центра стратегических коммуникаций и информационной безопасности.
Впоследствии, 15 января, в СНБО сообщили, что за масштабной кибератакой на правительственные сайты Украины стоит группа хакеров UNC1151, связанная с белорусской разведкой.
