Кіберполіція розслідує факти атак на держсайти

Зловмисники, ймовірно, зламали інфраструктуру комерційної компанії, яка мала доступ з правами адміністрування веб-ресурсів.

Кіберполіція разом із Держспецзв'язком та СБУ продовжує розслідувати кібератаку на сайти органів державної влади, яка сталася в ніч з 13 на 14 січня 2022 року. Про це повідомляє Департамент кіберполіції Національної поліції України.

"Усього було атаковано понад 70 державних вебсайтів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не був і витоку персональних даних не сталося. Наші фахівці разом з адміністраторами міністерств та відомств відновили роботу більшості вебресурсів", - йдеться у повідомленні.

Повідомляється, що інформація про використання хакерами конкретної вразливості системи управління контентом, яка протягом дня з'являлася в медіа, була лише однією з версій, що розробляються.

У поліції повідомили, що з великою ймовірністю відбулася так звана supply chain attack, тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ із правами адміністрування веб-ресурсів, які постраждали внаслідок атаки.

"Важливим завданням було встановити метод реалізації атаки, зібрати цифрові докази, а також у короткий термін відновити працездатність веб-ресурсів. Протягом вихідних фахівці продовжать роботу з розслідування з метою встановлення його замовників та подальшої офіційної атрибуції", - повідомили у кіберполіції.

За фактом несанкціонованого втручання у роботу сайтів державних органів слідчим управлінням поліції Києва порушено кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання у роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) КК України. Слідчі дії продовжуються.

Нагадаємо, у ніч на п'ятницю, 14 січня, відбулася глобальна хакерська атака на сайти органів державної влади України.