У Держспецзв'язку назвали кількість держорганів, які постраждали від кібератаки
Встановлено, що від кібератаки в ніч із 13 на 14 січня постраждали 22 сайти органів державної влади України
Про це заявив на брифінгу голова Держспецзв'язку Юрій Щиголь за підсумками засідання Ради національної безпеки та оборони, повідомляє "ДС".
"Інфраструктуру було відновлено протягом трьох днів. А аналіз даних засвідчив, що чутлива інформація втрачена не була", – наголосив він.
Всі сайти державних установ, що постраждали, були побудовані на системі управління контентом OctoberCMS. Практично всі з них – розроблені однією приватною компанією, зазначили у Держспецзв'язку. Таким чином, зараз відпрацьовується версія комбінації трьох векторів атаки: supply chain attack, або атака на ланцюжок поставок, а також експлуатація двох вразливостей — OctoberCMS і Log4j.
Під час атаки хакерів були змінені головні сторінки веб-сайтів, а доступ до всього іншого – заблокований.
"Наявні дані свідчать, що кібератака була заздалегідь ретельно підготовлена і проведена на високому операційному рівні та здійснювалася скоординовано групою хакерів", — наголосив Щиголь.
У Держспецзв'язку вказали на причетність до атаки російських угруповань хакерів. При цьому атака мала як кібер, так і інформаційну деструктивну складову. На сьогоднішній день активно поширюється інформація про витік персональних даних громадян, яка не підтверджена основними суб'єктами забезпечення кібербезпеки.
Як писала "ДС", у ніч на 14 січня сайт Міністерства освіти і науки України зламали невідомі люди. Також атаки хакерів зламали сайти Кабінету міністрів, Мінагрополітики, Міністерства закордонних справ, порталу "Дія" та низки інших відомств.
У СБУ заявили, що витоку персональних даних не було, контент сайтів не змінювався. Крім того, низка ЗМІ знайшла кілька помилок у "польському посланні" злодіїв, які не притаманні справжнім носіям мови.
Секретар РНБО Олексій Данілов вважає, що за кібератаками на сайти українських держорганів стоїть Росія. Подібну оцінку висловили і СБУ, і експерти Центру стратегічних комунікацій та інформаційної безпеки.
Згодом, 15 січня, у РНБО повідомили, що за масштабною кібератакою на урядові сайти України стоїть група хакерів UNC1151, пов'язана із білоруською розвідкою.
