



Кібератака на держсайти: у Держспецзв’язку підтвердили версію Microsoft щодо використання зловмисниками програми-вайпера WhisperGate
У кібератаці на сайти державних органів України, яка сталася у ніч із 13 на 14 січня 2022 року з високою ймовірністю використовувалась програма для знищення даних WhisperGate, яка була описана у звіті дослідниками Microsoft Threat Intelligence Center (MSTIC). Нові подробиці повідомили у Держспецзв’язку.
Наразі Держспецзв’язку продовжує аналізувати технічні дані, отримані від органів влади, що постраждали. Слідчі групи встановили, що використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки.
«З високою ймовірністю можна стверджувати, що дефейс (заміна показуваної інформації) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів».
Держспецзв’язку
17 січня в СБУ повідомляли, що 95% держсайтів, які постраждали від кібератаки 14 січня, вже відновили роботу, а зловмисники проводили атаку одночасно за трьома векторами — вони використовували вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
***В Україні у ніч із 13 на 14 січня сталася масштабна кібератака на урядові сайти, яка охопила 70 урядових сайтів та стала найпотужнішою за останні чотири роки. Внаслідок кібератаки на урядові сайти з-поміж інших постраждали сервіси МТСБУ, що своєю чергою призвело до призупинення продажу електронних полісів автоцивілки (ОСЦПВ). Разом з тим у Держспецзв’язку стверджують, що інформація з баз даних МТСБУ не втрачена — реєстр відновить свою роботу найближчим часом.
За попередніми даними слідства, до кібератаки на
Читать на itc.ua