Під час кібератаки низку ресурсів було знищено вручну, стверджують в Держспецзв’язку

Кібератака, яка кілька днів тому була здійснена на сайти органів держвлади України, мала більшу складність, ніж просто модифікація стартових сторінок сайтів.

Про це заявляють у Державній службі спецзв’язку та захисту інформації України, передають OstanniPodii.com.

“Вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність”, - зазначили в Держспецзв’язку.

“Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п'ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки”, - розповіли у держслужбі.

В СБУ вказують, що у результаті дій зловмисників пошкоджено MBR-записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах.

Також у Держспецзв’язку та СБУ заявили, що станом на 17 січня вже відновлено роботу 95% сайтів, що постраждали від кібератаки на державні ресурси.

Нагадаємо, у ніч на 14 січня (п’ятниця) було здійснено кібератаку на низку урядових сайтів, зокрема МЗС, МОН.

В Мінцифрі заявляли, що за цією хакерською атакою стоїть Росія.

OstanniPodii.com