По состоянию на сегодняшний день возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь с 13 на 14 января. Расследование и работа по восстановлению остальных ресурсов продолжается.
Об этом сообщает пресс-служба Государственной службы специальной связи и защиты информации Украины.
Как отмечается, версия об использовании программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program.
"В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - говорится в сообщении.
Сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j. Также начиная с пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки.
Напомним, что в ночь с 13 на 14 января была совершена хакерская атака на ряд правительственных сайтов, в том числе МИД, Минобразования и другие.
На главной странице этих сайтов были размещены сообщения провокационного характера.
При этом, как отмечает СБУ, контент сайтов не был изменен, а утечки персональных данных, по имеющейся информации, не произошло.
В Госспецсвязи назвали атаку самой мощной за последние четыре года.