Станом на сьогодні встановлено, що від масованої кібератаки, яка почалася у ніч з 13 на 14 січня, постраждали 22 сайти органів державної влади. Шести сайтам було завдано значної шкоди, 70 – відключено за вказівкою Держспецзв’язку та Служби безпеки України. Про це за на брифінгу за підсумками засідання Ради національної безпеки й оборони повідомив голова Держспецзв’язку Юрій Щиголь.
«Інфраструктуру було відновлено протягом трьох днів. А аналіз даних засвідчив, що чутлива інформація втрачена не була», – наголосив очільник Держспецзв’язку.
Всі вебсайти постраждалих державних установ були побудовані на системі управління контентом OctoberCMS. Практично всі серед них – розроблені однією приватною компанією. Таким чином зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, або атака на ланцюжок поставок, а також експлуатація двох вразливостей – OctoberCMS та Log4j. Застосовані зловмисниками кібератаки дали змогу змінити головні сторінки вебсайтів, а доступ до всього іншого – заблокувати.
«Наявні дані свідчать, що кібератака була заздалегідь ретельно підготовлена і проведена на високому операційному рівні та здійснювалася скоординовано групою хакерів».
Юрій Щиголь
Зазначене, а також отримана атрибуція, вказують на причетність до атаки російських хакерських угруповань. При цьому атака мала як кібер-, так і інформаційну деструктивну складову. На сьогодні активно поширюється інформація щодо витоку персональних даних громадян, яка не підтверджена основними суб’єктами забезпечення кібербезпеки.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Які ігрові консолі обирають геймери: рейтинг популярних моделей 2023 року
Ігрова консоль – це можливість зануритися у віртуальний всесвіт наодинці або в компанії друзів без необхідності купувати мегасучасний коштовний компʼютер. Купівля консолі має низку переваг: вигідна вартість, можливість під’єднати до будь-якого телевізора чи дисплею, а також великий вибір додаткових функцій. Експерти E-Katalog пропонують ознайомитися з цікавими моделями 2023 року, що мають попит серед покупців України. […]
Ajax Systems за проєкт «Повітряна тривога» отримала престижну нагороду від британської спільноти з безпеки
Застосунок «Повітряна тривога», розроблений Ajax Systems для інформування про воєнні тривоги, став переможцем цьогорічної британської премії Security & Fire Excellence Awards. Щорічна лондонська подія для світової індустрії безпеки визнала перемогу застосунку «Повітряна тривога» в номінації «Ініціатива року в галузі охорони або пожежної безпеки». Підписуйтесь на наш Telegram-канал Українці задонатили 10 млн гривень на дрони через […]