СБУ вместе с Госспецсвязью и Киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую в ночь с 13 на 14 января. Об это сообщает пресс-центр ведомства.
Всего были атакованы более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло.
Специалисты СБУ вместе с администраторами министерств и ведомств возобновили работу большинства веб-ресурсов.
Также по инициативе СБУ был отключен ряд критических государственных ресурсов, в т.ч. портал государственных услуг "Дія" до локализации технической проблемы и для недопущения распространения атаки. Мобильное приложение "Дія" работало и работает в штатном режиме.
Вместе с тем, сообщение об эксплуатации хакерами конкретной уязвимости системы управления контентом, которое в течение дня появлялось в медиа, было только одной из обрабатываемых версий.
"Сейчас, в конце дня, мы можем с большой вероятностью утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки", - сказано в сообщении.
За выходные специалисты продолжат работы по расследованию для установления его заказчиков и последующей официальной атрибуции. Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.
"Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ", - резюмировали в ведомстве.
