От кибератаки 14 января пострадали 22 государственных органа — Госспецсвязи

От кибератаки, которая началась в ночь с 13 на 14 января, пострадали 22 сайта органов государственной власти. Об этом говорится в сообщении Госспецсвязи.

► Подписывайтесь на «Минфина»: главные финансовые новости

Шести сайтам был нанесен значительный ущерб, 70 — отключены по указанию Госспецсвязи и Службы безопасности Украины. «Инфраструктура была восстановлена в течение трех дней. А анализ данных показал, что чувствительная информация потеряна не была», — подчеркнул глава Госспецсвязи. Все сайты пострадавших государственных учреждений были построены на системе управления контентом OctoberCMS. Практически все из них — разработаны одной частной компанией. Таким образом сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack, или атака на цепочку поставок, а также эксплуатация двух уязвимостей — OctoberCMS и Log4j.

Применяемая злоумышленниками атака позволила изменить главные страницы веб-сайтов, а доступ ко всему прочему — заблокировать.

Ночью на 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала «Дія» и т. д., и обнародовали свое сообщение на трех языках — украинском, русском и польском.

В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла.

16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация ситуации внутри страны. В России утверждают, что она не имеет отношения к кибератакам на украинские сайты.

В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и на портал «Дія» совершила группа UNC1151, связанная