Держспецзв'язку з'ясувала, як хакери зламали сайти держустанов

Держспецзв'язку разом із СБУ та Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади, що сталася вночі з 13 на 14 січня. Загалом атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контенту сайтів при цьому змінено не було та витоку персональних даних не відбулося. Наші фахівці разом із командами міністерств і відомств уже відновили роботу більшості сайтів.

Також за ініціативи СБУ було відключено важливі державні ресурси, зокрема і портал Дія. Це було необхідно для локалізації проблеми та щоб не допустити поширення атаки. Мобільний застосунок Дія працював і працює у штатному режимі.

Важливим завданням було – встановити метод реалізації атаки, зібрати цифрові докази та якомога швидше відновити роботу вебресурсів. Протягом дня у медіа з'являлися повідомлення про використання хакерами конкретної вразливості системи керування контентом. Це було лише однією з версій, які опрацьовували фахівці.

Зараз ми можемо зі значною ймовірністю стверджувати, що відбулася так звана supply chain attack. Тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ із правами адміністрування до вебресурсів, які постраждали внаслідок атаки.

Упродовж вихідних фахівці продовжать розслідування, щоб встановити замовників і відповідальних за кібератаку.

За інформацією Держспецзв'язку