Специалисты расследуют кибернападение, из-за которого в ночь с 13 на 14 января в Украине перестали работать государственные сайты. В частности, изучили, терялся ли доступ к информресурсам Моторного транспортного страхового бюро Украины.
По теме Последствия кибератаки: приложение Дия перестало подтягивать страховой полис на авто
Персональные данные украинцев в безопасности
Установили, что из-за кибератаки потеряли ряд внешних информационных ресурсов МТСБУ. В то же время в Госспецсвязи успокоили, что реестр с персональными данными миллионов украинских автовладельцев остался в безопасности. Уже в ближайшее время ему предстоит возобновить свою работу. Для этого специалисты МТСБУ разворачивают новую чистую информационную инфраструктуру.
Также эксперты изучают информацию Центра анализа угроз корпорации Microsoft. Там сообщали, что злоумышленники использовали для атаки на отдельные государственные информресурсы вредоносное программное обеспечение, которое замаскировано под "шифровальщик", но носит разрушительный характер.
В течение 14 января в день атаки действительно фиксировали, что подобное программное обеспечение было активным. Но специалисты отмечают, что не следует преждевременно связывать их с основной кибератакой.
Что известно о расследовании кибератаки в Украине
- Пресс-служба сервиса "Дия" вечером 14 января рассказала о первых результатах расследования. Очевидно, что произошла так называемая supply chain attack – атака через цепочку поставок. Расследование проводят Госспецсвязь, СБУ и Киберполиция.
- СБУ рассматривает причастность российских спецслужб к масштабной кибератаке на сайты украинских госорганов. Полиция начала уголовное производство.
- В Министерстве цифровой трансформации Украины предупреждали, что Россия может разгонять в информационном пространстве фейки о якобы сливе личных данных украинцев. Все это происходит в контексте масштабной кибератаки на украинские правительственные сайты.
Вас может заинтересовать мнение, с какой целью была кибератака: смотрите видео