Масштабна кібератака, що сталася у ніч з 13 на 14 січня, охопила близько 70 сайтів центральних та регіональних органів влади та стала найпотужнішою за останні чотири роки. Про це на спеціальному брифінгу для преси 14 січня повідомив заступник голови Державної служби спеціального зв’язку та захисту інформації Віктор Жора.
Оновлено [21:05]: Держспецзв’язку, СБУ та Кіберпол з’ясували, що з великою ймовірністю мала місце так звана supply chain attack — атака через ланцюжок постачання. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ із правами адміністрування вебресурсів, які постраждали внаслідок атаки. Водночас в СБУ повідомили про виявлення окремих ознак причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ.
За словами заступника очільника Держспецзв’язку, кібератака охопила близько семи десятків центральних і регіональних сайтів. Частина з них уже відновила роботу, а низку урядових сайтів довелося відключити для локалізації проблеми та запобігання поширення атаки на інші ресурси. Наразі продовжуються роботи з відновлення доступу до ресурсів, які залишаються недоступними.
«Як тільки ми переконаємось, що у системі відсутні сторонні, що там немає шкідливого програмного коду — робота сайтів буде відновлена»,
Віктор Жора
заступник голови Державної служби спеціального зв’язку та захисту інформації України з питань цифрового розвитку, цифрових трансформацій і цифровізації
У Держспецзв’язку підкреслили, що контент сайтів залишився без змін, і, оскільки зловмисники не отримали доступу до державних реєстрів, де зберігаються дані українців, то хвилюватися користувачам застосунку «Дія» немає за що. З моменту нічної кібератаки нових атак не було зафіксовано. Наразі спеціалісти продовжують збирати та аналізувати інформацію.
«Ми збираємо докази, аналізуємо log-файли системних журналів, щоб зрозуміти весь маршрут реалізації цієї атаки. Щойно ми переконаємося, що у системі відсутні сторонні, що там немає шкідливого програмного коду, і ми зберемо всі необхідні докази, робота цих сайтів буде відновлена»
Віктор Жора
заступник голови Державної служби спеціального зв’язку та захисту інформації України з питань цифрового розвитку, цифрових трансформацій і цифровізації
У Держспецзв’язку поки що не готові назвати того, хто стоїть за цією кібератаку. Водночас у відомстві відзначили, що «перші інформаційні повідомлення атаку на державні українські сайти з’явились на інформаційних ресурсах сусідньої держави».
Очільник Держспецзв’язку висловив упевненість, що до кінця дня фахівці зможуть зібрати доказову базу і почати детальний аналіз файлів журналів для встановлення причетності тієї чи іншої сторони до цієї атаки.
Раніше Мінцифра та СБУ запевнили, що витоку персональних даних внаслідок кібератаки на урядові сайти не було, а у Кіберполіції готуються відкрити кримінальне провадження за ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України.