Кибертака на госсайты Украины: в Минцифры и Дие сообщили первые результаты расследования

Источник:

телеграм Дии

Кибертака на госсайты Украины: в Минцифры и Дие сообщили первые результаты расследования

Заявление Дии о кибертаках на госсайты Украины / Unsplash

Пресс-служба Дии вечером 14 января обнародовала первые результаты расследования. Очевидно случилась случившаяся так называемая supply chain attack – атака через цепочку поставок.

Расследование проводится Госспецсвязью, СБУ и Киберполом. В Дие отметили, что специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов.

Отметьте СБУ расследует причастность России к кибератакам: полиция открыла дело

Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки вебресурсам.
– говорится в сообщении.

Утечки персональных данных не было

В Дие рассказали, что всего атаковали более 70 госресурсов. Из них 10 – подверглись несанкционированному вмешательству. В то же время, к счастью, контент сайтов не изменили. Утечки персональных данных не было.

Важные ресурсы, в частности, портал Дия, отключили по инициативе СБУ. Это сделали, чтобы не допустить распространения атаки. Тем временем приложение Дия работает в штатном режиме.

Заявление Федорова

Министр цифровой трансформации Михаил Федоров отметил, что день был непростым. В то же время утечки персональных данных не было и не могло быть.

"Это явная активизация кибер-фронта и наша команда частично перебросит силы по развитию государственных услуг в помощь ответственным органам в направлении построения системы кибербезопасности", – заявил политик.

Он поблагодарил все службы, правоохранителей и партнеров.

Самые громкие хакерские атаки в истории Украины: смотрите видео

Сообщение Дии:

Госспецсвязь, СБУ и Киберпол установили, как хакеры взломали сайты госучреждений

Наши специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов.

Всего атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был и утечки персональных данных не произошло.

По инициативе СБУ были отключены важные государственные ресурсы, в том числе портал Дия. Это было необходимо для локализации проблемы и чтобы не допустить распространения атаки. Мобильное приложение Дия работало и работает в штатном режиме.

Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack – атака через цепочку поставок. Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки веб-ресурсам.

В течение выходных специалисты продолжат расследование, чтобы установить его заказчиков и ответственных за кибератаку.