У Мінцифри повідомили перші подробиці кібератаки на держоргани

У Мінцифри оприлюднили перші подробиці кібератаки хакерів на державні органи України. Фахівці вважають, що відбулася так звана supply chain attack.

Це атака через ланцюжок постачання, уточнили в Мінцифри.

Зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ із правами адміністрування вебресурсів, які постраждали внаслідок атаки, пояснили у відомстві.

Держспецзв’язку разом із СБУ та кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади, що сталася вночі з 13 на 14 січня. Усього атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання.

Контент сайтів при цьому змінений не був і витоку персональних даних не відбулося. Фахівці разом із командами міністерств та відомств вже відновили роботу більшості сайтів, зазначили у Мінцифрі.

З ініціативи СБУ було відключено важливі державні ресурси, зокрема портал «Дія». Це було необхідно для локалізації проблеми і щоб не допустити поширення атаки. Мобільний застосунок «Дія» працював і працює в штатному режимі.

Важливим завданням було встановити метод реалізації атаки, зібрати цифрові докази та якнайшвидше відновити роботу веб-ресурсів.

Протягом дня в медіа з’являлися повідомлення про використання хакерами конкретної вразливості системи управління контентом. Це було лише однією з версій, які відпрацьовували фахівці, додали у відомстві.

«Зараз ми можемо з великою ймовірністю стверджувати, що відбулася так звана supply chain attack. Тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ із правами адміністрування до вебресурсів, що постраждали в результаті атаки», — повідомили в Мінцифрі.

Протягом вихідних фахівці продовжать розслідування, щоб встановити його замовників та відповідальних за кібератаку, додали в Мінцифри.

Хакерська атака на сайти українських органів влади в ніч проти 14 січня виявилася найпотужнішою в країні за останні 4 роки.

Результати дослідження Центру стратегічних комунікацій та інформаційної безпеки показують, що атаку на урядові сайти було здійснено Російською Федерацією.

Верховний представник Європейського союзу із закордонних справ та політики безпеки Жозеп Боррель заявив, що комітет ЄС з питань політики та безпеки, а також кіберпідрозділи зустрінуться, щоб обговорити, як відреагувати та допомогти Києву після кібератак на урядові сайти.

МЗС Польщі висловило стурбованість і засудило кібератаку на Україну. Шахрайські дії було зафіксовано сьогодні вночі.

Північноатлантичний альянс (НАТО) та Україна найближчими днями підпишуть угоду про посилення кіберспівпраці. Це дасть Києву доступ до західної платформи обміну інформацією про шкідливі програми.

Прем’єр-міністр Естонії Кая Каллас засудила кібератаку до сайтів українських держустанов. Країна вже почала допомагати нашій державі з ліквідацією наслідків та посиленням кіберзахисту.

В Офісі президента заявили про готовність відповісти на кібератаки. Сьогодні, 14 січня, відбулася масштабна атака на державні органи.