Взлом хакерами правительственных сайтов: почти все ресурсы возобновили работу, но на них производятся DDOS-атаки

Почти все государственные сайты, пострадавшие от хакерской атаки, возобновили свою работу.

Об этом сообщают в Госспецсвязи.

Впрочем, отмечают в службе, некоторые из пострадавших ресурсов до сих пор продолжаются DDOS-атаки. Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки.

Специалисты расследуют атаку и правительственные сайты. Кроме того, проверяют версию по использованию программы-вайпера, уничтожающего данные.

"Уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", — отметили в Госспецсвязи.

Сейчас отрабатывается версия относительно supply chain attack с использованием уязвимостей OctoberCMS и Log4j.

Напомним, в ночь на пятницу хакерская атака произошла на украинские правительственные сайты. Неизвестные сломали электронные сервисы кабинета нескольких ведомств: Министерство образования и науки, Министерство иностранных дел, Министерство аграрной политики, Министерство спорта, а также Минэнерго. Кроме того, пострадали сайты ГСЧС и "Дії".

На стартовых страницах МИД и Минобразования появились объявления с угрозами гражданам. На странице на черном фоне были перечеркнуты знаки с гербом, флагом и картой Украины, а также профилем свиньи. На портале МОН разместили угрожающие сообщения на украинском, русском и польском языках.

Читайте также:

• В Минцифре объяснили, почему после кибератаки появились объявления о продаже персональных данных украинцев

• Кибератака в Украине может быть одним из элементов подготовки к широкомасштабной агрессии РФ — Бильдт

• Экс-глава киберполиции допустил вероятное участие разведки Беларуси в хакерской атаке на украинские сайты