Кибертака на госсайты Украины: в Минцифры и Дие сообщили первые результаты расследования
Источник:
телеграм ДииПресс-служба Дии вечером 14 января обнародовала первые результаты расследования. Очевидно случилась случившаяся так называемая supply chain attack – атака через цепочку поставок.
Расследование проводится Госспецсвязью, СБУ и Киберполом. В Дие отметили, что специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов.
Отметьте СБУ расследует причастность России к кибератакам: полиция открыла дело
Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки вебресурсам.
– говорится в сообщении.
Утечки персональных данных не было
В Дие рассказали, что всего атаковали более 70 госресурсов. Из них 10 – подверглись несанкционированному вмешательству. В то же время, к счастью, контент сайтов не изменили. Утечки персональных данных не было.
Важные ресурсы, в частности, портал Дия, отключили по инициативе СБУ. Это сделали, чтобы не допустить распространения атаки. Тем временем приложение Дия работает в штатном режиме.
Заявление Федорова
Министр цифровой трансформации Михаил Федоров отметил, что день был непростым. В то же время утечки персональных данных не было и не могло быть.
"Это явная активизация кибер-фронта и наша команда частично перебросит силы по развитию государственных услуг в помощь ответственным органам в направлении построения системы кибербезопасности", – заявил политик.
Он поблагодарил все службы, правоохранителей и партнеров.
Самые громкие хакерские атаки в истории Украины: смотрите видео
Сообщение Дии:
Госспецсвязь, СБУ и Киберпол установили, как хакеры взломали сайты госучреждений
Наши специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов.
Всего атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был и утечки персональных данных не произошло.
По инициативе СБУ были отключены важные государственные ресурсы, в том числе портал Дия. Это было необходимо для локализации проблемы и чтобы не допустить распространения атаки. Мобильное приложение Дия работало и работает в штатном режиме.
Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack – атака через цепочку поставок. Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки веб-ресурсам.
В течение выходных специалисты продолжат расследование, чтобы установить его заказчиков и ответственных за кибератаку.