Фахівці Держспецзв’язку разом із колегами з інших органів продовжують розслідувати кібератаку на державні інформаційні ресурси, яка сталася в ніч на п’ятницю 14 січня. Зокрема була опрацьована ситуація щодо втрати доступу до інформаційних ресурсів Моторного (транспортного) страхового бюро України (МТСБУ). До речі, Держспецзв’язку, СБУ та Кіберполіція швидко встановили, як хакери зламали сайти держустанов.
Вдалося встановити, що внаслідок кібератаки була втрачена низка зовнішніх інформаційних ресурсів МТСБУ. Реєстр, який містить персональні дані мільйонів українських автовласників, не ушкоджений. Уже найближчим часом він має відновити свою роботу, для чого фахівці МТСБУ розгортають нову «чисту» інформаційну інфраструктуру. Докази щодо масштабної кібератаки на держустанови вказують на Росію.
Водночас команда фахівців CERT-UA опрацьовує інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками для атаки на окремі державні інформаційні ресурси шкідливого програмного забезпечення, що замасковане під «шифрувальник», але має деструктивний характер. Протягом п’ятниці справді були зафіксовані поодинокі випадки активності подібного програмного забезпечення, проте пов’язувати їх з основною кібератакою є передчасним. Про результати дослідження буде повідомлено одразу після завершення аналізу відповідних технічних даних.