Служба безопасности расследует кибератаку на сайты государственных органов, произошедшую в ночь с 13 на 14 января.
"Теперь, в конце концов, мы можем с высокой вероятностью сказать, что произошла так называемая атака по цепочке поставок, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с административными правами к веб-ресурсам, затронутым атакой. Пока мы можем сказать, что есть отдельные признаки причастности к инциденту хакерских группировок, связанных со спецслужбами Российской Федерации", - сообщает СБУ.
В общей сложности было атаковано более 70 правительственных веб-сайтов. Содержание сайтов не изменилось, утечек персональных данных не было, заверяют в СБУ.
Глава Минфина Михаил Федоров, со своей стороны, сообщил в Telegram, что портал "Dii" был отключен "для локализации радиуса воздействия", а само приложение работает. Приложение Dia работало и работает стабильно.
"Цепочка кибератак и получение доступа к правам администратора компании, которая управляет атакованными сайтами. СБУ занимается этим вопросом. Гипотезы и обсуждения на Facebook о том, что "не нажимать обновление в системе CMS", оставались поиском шумихи в ситуации, когда вам нужно консолидироваться. Это явная активизация киберфронта, и наша команда частично переключит силы с развития государственных услуг на помощь ответственным органам власти в направлении построения системы кибербезопасности", - написал Федоров.
- В ночь с 13 на 14 января хакеры осуществили глобальную атаку на сайты Кабинета Министров, Министерства иностранных дел, Государственной службы по чрезвычайным ситуациям, Министерства образования, Министерства спорта, Министерства энергетики, Министерства аграрной политики, Министерства по делам ветеранов, Министерства охраны окружающей среды, Государственного казначейства и сайта государственных услуг "Dia". Также не работают электронные сервисы судов.
- СБУ и Госспецсвязь сообщили, что утечки персональных данных не было, большинство ресурсов уже работают в штатном режиме.
- По словам Михаила Федорова, в результате хакерской атаки пострадали сайты некоторых государственных учреждений, а не персональные данные граждан Украины. И Польша, и Украина сообщили, что Россия может быть причастна к кибератаке.