Держспецзв’язку: 22 державних органи України постраждали від кібератаки

Держспецзв’язку: 22 державних органи України постраждали від кібератаки

17:14,
25 Січня 2022
1899

Держспецзв’язку: 22 державних органи України постраждали від кібератаки

17:14,
25 Січня 2022
1899
Держспецзв’язку: 22 державних органи України постраждали від кібератаки
Держспецзв’язку: 22 державних органи України постраждали від кібератаки
Автори:
У службі кажуть, що отримані дані свідчать про причетність до атаки російських хакерських угруповань.

Голова Державної служби спеціального зв'язку та захисту інформації України Юрій Щиголь повідомив, що від кібератаки в ніч на 14 січня постраждали 22 сайти органів державної влади: шість зазнали «значної шкоди», 70 — відключили за вказівкою Держспецзв’язку та Служби безпеки України.

Він розповів, що інфраструктуру було відновлено протягом трьох днів. Щиголь стверджує, що під час хакерської атаки «чутлива інформація втрачена не була».

«Усі вебсайти постраждалих державних установ були побудовані на системі управління контентом OctoberCMS. Практично всі серед них — розроблені однією приватною компанією. Таким чином зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, або атака на ланцюжок поставок, а також експлуатація двох вразливостей — OctoberCMS та Log4j. Застосована зловмисниками атака дала змогу змінити головні сторінки вебсайтів, а доступ до всього іншого — заблокувати», — йдеться в повідомленні.

Голова Держспецзв’язку розповів, що кібератака скоординовано проведена групою хакерів на високому операційному рівні. «Отримана атрибуція вказує на причетність до атаки російських хакерських угруповань. При цьому атака мала як кібер-, так і інформаційну деструктивну складову. На сьогодні активно поширюється інформація щодо витоку персональних даних громадян, яка не підтверджена основними суб’єктами забезпечення кібербезпеки», — зазначається в повідомленні.

Нагадаємо, у ніч на 14 січня хакери атакували близько 70 сайтів органів влади України. Зокрема, хакерської атаки зазнали сайти Міністерства освіти та науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Міністерства енергетики, Державної служби з надзвичайних ситуацій та «Дії». На урядових ресурсах було розміщено зображення з текстом українською, російською та польською мовами, який попереджає користувача, що нібито його особисті дані стали публічними, а інформація на комп'ютері знищується. Припис, що це «за ОУН УПА, за Галичину, за Полісся та за історичні землі» нібито вказував, що до атаки причетні «польські» хакери. Однак «послання» українцям було написане ламаною польською мовою. Того ж дня Служба безпеки України разом із Держспецзв'язку почали збирати цифрові докази та розслідувати хакерську атаку на урядові сайти. Пізніше стало відомо, що хакери атакували ресурси Моторного (транспортного) страхового бюро України (МТСБУ) та інформаційний ресурс Prozorro Infobox

15 січня корпорація Microsoft повідомила, що Центр розвідки загроз компанії (MSTIC) виявив шкідливе програмне забезпечення, яке використали під час кібератаки на урядові мережі України. Це ПЗ втручається в роботу жорстких дисків заражених пристроїв. У Держспецзв’язку також додали, що фахівці CERT-UA опрацьовують інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками шкідливого програмного забезпечення, замаскованого під «шифрувальник». Пізніше Держспецзв’язку підтвердила версію Microsoft щодо використання вайпера, програми для знищення даних WhisperGate, під час кібератаки на українські урядові мережі. 17 січня відновили роботу майже всі сайти, які постраждали під час кібератаки 14 січня.

Міністр внутрішніх справ України Денис Монастирський повідомив, що кібератаку на українські урядові мережі спланували та провели спецслужби Росії.

За даними ЗМІ, сайти українського уряду розробляла приватна київська ІТ-компанія Kitsoft (ТОВ «Комп'ютерні інформаційні технології»), через яку, найімовірніше, і здійснили централізовану кібератаку. Центр стратегічних комунікацій та інформаційної безпеки знайшов у атаці «російський слід». Фахівці центру припускають, що дії хакерів пов’язані з нещодавніми переговорами США, НАТО та Росії. Міністерство цифрової трансформації повідомило, що Росія має намір поширити фейки про вразливість критичної інформаційної інфраструктури України та «‎злив»‎ даних українців. Уже 22 січня ЗМІ написали, що особисті дані двох мільйонів українців нібито з «Дії» продають за $15 000. У Мінцифри повідомлення про продаж «злитих» даних українців назвали провокацією та продовженням гібридної війни. Пізніше цю інформацію також заперечила кіберполіція України.

Фото: FLY:D / Unsplash

Читайте також
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2022 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду