В ходе кибератаки ряд ресурсов был уничтожен вручную, утверждают в Госспецсвязи

Кибератака, которая несколько дней назад была осуществлена на сайты органов госвласти Украины, имела большую сложность, чем просто модификация стартовых страниц сайтов.

Об этом заявляют в Государственной службе спецсвязи и защиты информации Украины, передают OstanniPodii.com.

«Уже сейчас можно утверждать о более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности», - отметили в Госспецсвязи.

«Сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j. Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов для достоверного установления источника происхождения атаки», - рассказали в госслужбе.

В СБУ указывают, что в результате действий злоумышленников повреждены MBR-записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах.

Также в Госспецсвязи и СБУ заявили, что на 17 января уже возобновлена работа 95% сайтов, пострадавших от кибератаки на государственные ресурсы.

Напомним, в ночь на 14 января (пятница) была осуществлена кибератака на ряд правительственных сайтов, в том числе МИД, МОН.

В Минцифри заявляли, что за этой хакерской атакой стоит Россия.

OstanniPodii.com