Сьогодні сстало відомо, що хакери атакували понад 70 державних ресурсів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було та витоку персональних даних не відбулося, оскільки це не реєстри. Атака відбулася у ніч з 13 на 14 січня. Держспецзв’язку, СБУ та Кіберполіція встановили, як хакери зламали сайти держустанов.
Фахівці разом з командами міністерств і відомств уже відновили роботу більшості сайтів. За ініціативи СБУ було відключено важливі державні ресурси, зокрема і портал Дія. Це було необхідно для локалізації проблеми та щоб не допустити поширення атаки. Мобільний застосунок Дія працював та працює в штатному режимі.
Як зазначають фахівці, відбулася так звана «supply chain attack» — атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки. Впродовж вихідних фахівці продовжать розслідування, щоб встановити його замовників і відповідальних за кібератаку.