Утверждают, наиболее вероятно, что была компрометация цепи поставщиков – supply chain.
К теме Хакеры, взломавшие сайты госучреждений, ранее атаковали Бундестаг и чиновников Польши
Это позволило использовать имеющиеся доверительные связи, чтобы вывести из строя связанные информационно-телекоммуникационные и автоматизированные системы.
Однако не отбрасывают еще 2 возможных вектора атаки: эксплуатация уязвимостей OctoberCMS и Log4j.
Удаление данных
Исследовали, что хакеры шифровали или удаляли данные. Для этого применили по меньшей мере 2 разновидности вредоносных программ деструктивного характера:
- BootPatch,
- WhisperKill.
Кроме того, корректировать данные могли путем ручного удаления виртуальных машин.
Кибератаку планировали заранее
Эту кибератаку планировали заранее. Ее проводили в несколько этапов, в частности, с применением элементов провокации.
Правительственная команда CERT-UA восстанавливает информацию после ее преднамеренного уничтожения. Теперь анализируют данные и исследуют обстоятельства.
Что известно о кибератаке
- Ночью 14 января хакеры взломали ряд правительственных украинских сайтов. В частности, сайты Минобразования, МИД, ГСЧС, Кабмина и Дии.
- Тогда отмечали, что, вероятно, произошла так называемая supply chain attack – атака через цепочку поставок. Более того, видели российский след.
- Президент США Джо Байден сказал: если Россия будет прибегать к кибератакам против Украины, Вашингтон может ответить ей тем же.
Хакеры атаковали украинские правительственные сайты – смотрите видео: