13Об этом на специальном брифинге для печати 14 января сообщил заместитель председателя Государственной службы специальной связи и защиты информации Виктор Жора. Госспецсвязи, СБУ и Киберпол выяснили, что с большой вероятностью имела место так называемая supply chain attack — атака из-за цепочки снабжения. Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования пострадавших в результате атаки вебресурсов. В то же время в СБУ сообщили об обнаружении отдельных признаков причастности к инциденту хакерских групп, связанных со спецслужбами РФ. По словам замглавы Госспецсвязи, кибератака охватила около семи десятков центральных и региональных сайтов. Часть из них уже возобновила работу, а ряд правительственных сайтов пришлось отключить для локализации проблемы и предотвращения распространения атаки на другие ресурсы. Продолжаются работы по восстановлению доступа к ресурсам, которые остаются недоступными. «Как только мы убедимся, что в системе отсутствуют посторонние, там нет вредоносного программного кода — работа сайтов будет восстановлена», Виктор Жора заместитель председателя Государственной службы специальной связи и защиты информации Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации В Госспецсвязи подчеркнули, что контент сайтов остался без изменений, и поскольку злоумышленники не получили доступа к государственным реестрам, где хранятся данные украинцев, то волноваться пользователям приложения «Действие» не за что. С момента ночной кибератаки новых атак не было зафиксировано. Специалисты продолжают собирать и анализировать информацию. Мы собираем доказательства, анализируем log-файлы системных журналов, чтобы понять весь маршрут реализации этой атаки. Как только мы убедимся, что в системе отсутствуют посторонние, там нет вредоносного программного кода, и мы соберем все необходимые доказательства, работа этих сайтов будет восстановлена» Виктор Жора заместитель председателя Государственной службы специальной связи и защиты информации Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации В Госспецсвязи пока не готовы назвать того, кто стоит за этой кибератакой. В то же время в ведомстве отметили, что «первые информационные сообщения атаки на государственные украинские сайты появились на информационных ресурсах соседнего государства». Глава Госспецсвязи выразил уверенность, что до конца дня специалисты смогут собрать доказательную базу и начать детальный анализ файлов журналов для установления причастности той или иной стороны к этой атаке. Ранее Минцифра и СБУ заверили, что утечки персональных данных в результате кибератаки на правительственные сайты не было, а в Киберполиции готовятся открыть уголовное производство по ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.
© 2004-2020, «Fotochki.com». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на fotochki.com обязательна.
