Сьогодні, станом на 14:00, відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п’ятницю. Розслідування та робота над відновленням решти ресурсів триває.
Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв’язку взаємодіє з компанією Microsoft у рамках укладеної влітку угоди про співробітництво Government Security Program.
Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низку зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність.
Досить швидко Держспецзв’язку, СБУ та Кіберполіція встановили, як хакери зламали сайти держустанов. Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п’ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.
Як повіомлялося раніше у ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН тощо. У рамках розслідування атаки Держспецзв’язку з’ясувала, як хакери зламали сайти держустанов. Окрім цього, Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA надала рекомендації для уникнення поширення кібератаки на сайти державних органів.