Государственная служба специальной связи и защиты информации заявила, что кибератака на 70 госсайтов Украины была более сложной, чем модификация стартовой страницы сайтов. Ряд ресурсов хакеры уничтожили в ручном режиме за короткое время, что говорит о координации действий хакеров и их большой численности.
Об этом сообщает пресс-служба ведомства.
Версия об использовании программы-вайпера, уничтожающей данные, проверяется. Госспецсвязь взаимодействует в этом вопросе с корпорацией Microsoft.
Отрабатывается версия комбинации трех векторов атаки:
- supply chain attack (внедрение вируса в код при обновлении стороннего программного обеспечения);
- эксплуатация уязвимостей OctoberCMS (система управления контентом);
- эксплуатация уязвимостей Log4j (библиотека для ввода логов).
Кроме этого, начиная с 15 января ряд пострадавших органов власти стали жертвой DDOS-атак. В ведомстве отмечают, что по состоянию на сегодня на 14:00 почти все пострадавшие сайты возобновили работу.
Напомним, что за атакой на правительственные сайты стоят хакеры, связанные с разведкой Беларуси.