Специалисты расследуют кибератаку.
Почти все государственные сайты, пострадавшие от хакерской атаки, возобновили свою работу.
Об этом сообщают в Госспецсвязи.
Впрочем, отмечают в службе, некоторые из пострадавших ресурсов до сих пор продолжаются DDOS-атаки. Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки.
Специалисты расследуют атаку и правительственные сайты. Кроме того, проверяют версию по использованию программы-вайпера, уничтожающего данные.
"Уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", — отметили в Госспецсвязи.
Сейчас отрабатывается версия относительно supply chain attack с использованием уязвимостей OctoberCMS и Log4j.
Напомним, в ночь на пятницу хакерская атака произошла на украинские правительственные сайты. Неизвестные сломали электронные сервисы кабинета нескольких ведомств: Министерство образования и науки, Министерство иностранных дел, Министерство аграрной политики, Министерство спорта, а также Минэнерго. Кроме того, пострадали сайты ГСЧС и "Дії".
На стартовых страницах МИД и Минобразования появились объявления с угрозами гражданам. На странице на черном фоне были перечеркнуты знаки с гербом, флагом и картой Украины, а также профилем свиньи. На портале МОН разместили угрожающие сообщения на украинском, русском и польском языках.
Читайте также:
- Кибератака в Украине может быть одним из элементов подготовки к широкомасштабной агрессии РФ — Бильдт
- Экс-глава киберполиции допустил вероятное участие разведки Беларуси в хакерской атаке на украинские сайты