Кібератака на держсайти України: у Мінцифри та Дії повідомили перші результати розслідування

14 січня 2022, 21:13
Читать новость на русском

Джерело:

телеграм Дії

Пресслужба Дії увечері 14 січня оприлюднила перші результати розслідування. Вочевидь відбулася відбулася так звана supply chain attack – атака через ланцюжок поставок.

Розслідування проводять Держспецзв'язок, СБУ та Кіберпол. У Дії наголосили, що фахівці разом з командами міністерств та відомств уже відновили роботу більшості сайтів.

Зауважте СБУ розслідує причетність Росії до кібератак: поліція відкрила справу

Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки,
– мовиться у повідомленні.

Витоку персональних даних не було

У Дії розповіли, що загалом атакували понад 70 держресурсів. З них 10 – зазнали несанкціонованого втручання. Водночас, на щастя, контент сайтів не змінили. Витоку персональних даних не було.

Важливі ресурси, зокрема, портал Дію, відключили з ініціативи СБУ. Це зробили, аби не допустити поширення атаки. Тим часом додаток Дія працює у штатному режимі.

Заява Федорова

Міністр цифрової трансформації Михайло Федоров зауважив, що день був непростим. Водночас витоку персональних даних не було й не могло бути. 

"Це явна активізація кібер-фронту і наша команда частково перекине сили з розвитку державних послуг на допомогу відповідальним органам у напрямку побудови системи кібербезпеки", – заявив політик.

Він подякував усім службам, правоохоронцям та партнерам.

Найгучніші хакерські атаки в історії України: дивіться відео

 

Допис Дії:

Держспецзв'язок, СБУ та Кіберпол встановили, як хакери зламали сайти держустанов

Наші фахівці разом з командами міністерств і відомств уже відновили роботу більшості сайтів.

Загалом атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було та витоку персональних даних не відбулося.

За ініціативи СБУ було відключено важливі державні ресурси, зокрема і портал Дія. Це було необхідно для локалізації проблеми та щоб не допустити поширення атаки. Мобільний застосунок Дія працював та працює в штатному режимі.

Зараз ми можемо з великою ймовірністю стверджувати, що відбулася так звана supply chain attack — атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки.

Упродовж вихідних фахівці продовжать розслідування, щоб встановити його замовників і відповідальних за кібератаку.