Майже всі сайти, які постраждали від атаки хакерів на державні інформаційні ресурси, відновили роботу. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації.
За інформацією відомства, на сайти була здійснена атака значно вищого рівня складності, ніж передбачалося спочатку. Тобто йдеться не тільки про модифікацію стартових сторінок. Низка зовнішніх інформаційних ресурсів була знищена хакерами в ручному режимі.
“Короткі терміни реалізації атаки свідчать про координацію дій хакерів та їхній чисельності”, – зазначили в службі спецзв’язку.
Фахівці Держспецзв’язку у взаємодії з корпорацією “Майкрософт” перевіряють версію по використанню програми-вайпера, яка знищує дані.
Наразі відпрацьовується версія комбінації трьох векторів атаки: supply chain attack і експлуатація вразливостей OctoberCMS і Log4j. Крім того, з 14 січня фіксуються DDoS-атаки на низку постраждалих урядових сайтів. Робоча група залучила міжнародних експертів, щоб встановити джерело походження атаки.
Розслідування і робота з відновлення інших ресурсів триває.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- СБУ розслідує причетність спецслужб РФ до останньої кібератаки на Україну.
- Компанія Microsoft оприлюднила дослідження стосовно цієї кібератаки.
- 17 січня державні структури України вкотре зазнали хакерської атаки.