Про це повідомляє Державна служба спеціального зв’язку та інформаційного захисту України.
Спеціалісти перевіряють інформацію про використання спеціальної програми, що знищує дані. Також ведеться співпраця з компанією Microsoft у рамках укладеної влітку угоди про співробітництво “Програма державної безпеки” (Government Security Program).
“Вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів”, — додали в повідомленні.
Попередньо відомо, що хакери знищили низку зовнішніх інформаційних ресурсів в ручному режимі. Стислий проміжок часу свідчить, що чисельних зловмисників координували.
Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack (порушення координації для постачання, наприклад, від фінансового сектору, нафтової галузі до державного сектора) та експлуатації вразливостей OctoberCMS (система управління вмістом сайту) та Log4j (назва бібліотеки з відкритим вихідним кодом).
“Починаючи з п’ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки”, — резюмували у повідомленні.
- Нагадаємо, що компанія Microsoft розповіла про перші результати свого розслідування кібератаки, яка в ніч на 14 січня паралізувала багато українських урядових сайтів.
- На тлі хакерської атаки українців попередили про можливі фейкові новини. Вони можуть стосуватися нібито “зливу” особистих даних та вразливості критичної інформаційної інфраструктури.
- Також за результатами дослідження Центру стратегічних комунікацій та інформаційної безпеки, перші дані дають підстави вважати, що кібератака вночі 14 січня була здійснена Росією.
- Американські експерти проаналізували кібератаку на сайти українських держустанов і попереджають про серйозніші атаки, які можуть порушити життя простих українців.
- Сам інцидент в Україні трапився в ніч з 13 на 14 січня. Сайти уряду та низки міністерств тимчасово не працювали, або частково не працювали.
