Украинские правоохранители проводят расследование сегодняшней ночной кибератаки на государственные сайты Украины. Первые результаты свидетельствуют о том, что к кибератаке может быть причастна Россия.
СБУ вместе с Госспецсвязью и Киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую в ночь с 13 на 14 января 2022 года.
Всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.
Отмечается, что контент сайтов при этом изменен не был, а утечки персональных данных не произошло.
«Сейчас, в конце дня, мы можем с большой вероятностью утверждать, что имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки.
В течение выходных специалисты продолжат работу по расследованию с целью установления его заказчиков и последующей официальной атрибуции. Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.
Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ».
Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала «Действие» и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.
Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. Они объяснили, что использование чувствительных тем по истории польско-украинских отношений должно было замаскировать след русских хакеров.
