Росія провела кібератаку перед вторгненням в Україну
Кіберполіція разом з міжнародними експертами встановлюють джерела походження кібератаки на державні вебсайти, яка сталася вночі проти 14 січня. 95% сайтів, які тоді постраждали, вже поновили свою роботу.
Про це повідомляє МВС України.
Відновлення ресурсів триває
Певну кількість зовнішніх інформаційних ресурсів хакери знищили в ручному режимі. А те, що вони це зробили за короткий строк, свідчить про координацію їхніх дій.
Встановлено, що під час кібератаки було змінено сторінки сайтів та вражено ІТ-інфраструктуру органів державної влади. Вони застосовували продукти одного розробника. Зазначений розробник також постраждав від кібератаки.
Наразі відпрацьовується версія комбінації трьох векторів атаки:
- supply chain attack,
- експлуатація вразливостей OctoberCMS,
- Log4j.
Хто допомагає шукати хакерів
Фіксуються DDOS-атаки на кілька постраждалих органів державної влади. Робоча група залучила міжнародних експертів, щоб з'ясувати, звідки здійснено атаку.
Також перевіряється версія про застосування програми, яка знищує дані.
Що відомо про атаки
Вночі проти 14 січня хакери розпочали масову кібератаку на вебсайти державних структур України.
Вранці 14 січня не працювали сайти:
- Кабміну;
- МЗС України;
- ДСНС України;
- Міносвіти України;
- Мінспорту;
- Міненерго;
- Мінагрополітики;
- "Дії".
Загалом постраждали близько 70 сайтів. Усі вони працювали у штатному режимі. Правоохоронці вже розпочали розслідування, а в Мінкульті навіть розповіли, що за атаками стоїть Росія.