Фото: cyberpolice.gov.ua
Кіберполіція України розслідує факти атак на держсайти
Зловмисники, ймовірно, зламали інфраструктуру комерційної компанії, яка мала доступ з правами адміністрування веб-ресурсів.
Кіберполіція разом із Держспецзв'язком та СБУ продовжує розслідувати кібератаку на сайти органів державної влади, яка сталася в ніч з 13 на 14 січня 2022 року. Про це повідомляє Департамент кіберполіції Національної поліції України.
"Усього було атаковано понад 70 державних вебсайтів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не був і витоку персональних даних не сталося. Наші фахівці разом з адміністраторами міністерств та відомств відновили роботу більшості вебресурсів", - йдеться у повідомленні.
Повідомляється, що інформація про використання хакерами конкретної вразливості системи управління контентом, яка протягом дня з'являлася в медіа, була лише однією з версій, що розробляються.
У поліції повідомили, що з великою ймовірністю відбулася так звана supply chain attack, тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ із правами адміністрування веб-ресурсів, які постраждали внаслідок атаки.
"Важливим завданням було встановити метод реалізації атаки, зібрати цифрові докази, а також у короткий термін відновити працездатність веб-ресурсів. Протягом вихідних фахівці продовжать роботу з розслідування з метою встановлення його замовників та подальшої офіційної атрибуції", - повідомили у кіберполіції.
За фактом несанкціонованого втручання у роботу сайтів державних органів слідчим управлінням поліції Києва порушено кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання у роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) КК України. Слідчі дії продовжуються.
Нагадаємо, у ніч на п'ятницю, 14 січня, відбулася глобальна хакерська атака на сайти органів державної влади України.