Україна за сприяння міжнародних експертів встановлює джерело походження хакерських атак на держсайти, майже всі ресурси відновили роботу

Державна служба спеціального зв'язку та захисту інформації (Держспецзв'язку) заявила про відновлення роботи майже всіх сайтів, які постраждали від кібератаки на державні інформресурси в ніч проти 14 січня 2022 року.

"Станом на 14:00 сьогоднішнього дня відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п'ятницю. Розслідування та робота над відновленням решти ресурсів триває", - повідомила Держспецзв'язку в Telegram-каналі в понеділок.

Водночас наголошується, що версію щодо використання програми-вайпера, що знищує дані, перевіряють. Для цього Держспецзв'язку взаємодіє з корпорацією Microsoft у рамках укладеної влітку 2021 року угоди про співробітництво Government Security Program.

"Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів була знищена зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - заявляють у Держспецзв'язку.

Крім того, повідомляється, що відпрацьовується версія щодо комбінації трьох векторів атаки – supply chain attack – та експлуатація вразливостей OctoberCMS та Log4j.

"Починаючи з п'ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки", - наголошується в повідомленні.

Раніше в понеділок, 17 січня 2022 року, хакери атакували сервіс Prozorro Infobox. Атака не вплинула на роботу системи закупівель ProZorro.

У ніч проти 14 січня відбулася глобальна атака хакерів на сайти уряду України. Не працювали сайти Міносвіти, МЗС, Державної служби з надзвичайних ситуацій, Кабінету Міністрів, Міненерго, сайт "Дія".

Служба безпеки України (СБУ) разом із Держспецзв'язком та Кіберполіцією розслідує інцидент. За даними СБУ, загалом було атаковано понад 70 державних вебсайтів, 10 з яких зазнали несанкціонованого втручання.

У СБУ заявили, що розслідують причетність спецслужб РФ до кібератаки: "Поки що можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов'язаних зі спецслужбами РФ". Усі деталі події документують у рамках раніше відкритого кримінального провадження СБУ.

Сайт компанії-розробника постраждалих від хакерської атаки держсайтів досі не працює.