Хакерская атака на госструктуры Украины: что известно?

Хакерская атака на госструктуры Украины

В ночь с 13 на 14 января неизвестные хакеры массово атаковали и взломали часть сайтов государственных структур Украины. 

Утром не работали сайты Кабинета министров, Министерства иностранных дел, Министерства образования и науки, Министерства аграрной политики, Министерства защиты окружающей среды, Министерства по делам ветеранов, Министерства энергетики, Государственной казначейской службы, Государственной службы по чрезвычайным ситуациям и сайт “Дія”.

Приложение “Дія” и сайты Министерства цифровой трансформации, Министерства здравоохранения и Министерства внутренних дел не пострадали.

На некоторых сайтах взломщики разместили вот такое сообщение:

А так выглядел сайт “Дія”:

Позже в Минцифры сделали заявление о том, что хакеры не смогли похитить персональные данные: 

«В ночь с 13 на 14 января была совершена хакерская атака на ряд правительственных сайтов, в частности МИД, МОН и другие. На главной странице этих сайтов было размещено сообщение провокационного характера. При этом контент сайтов не был изменен, а утечки персональных данных, по имеющейся в наличии информации, – не произошло.

С целью предотвращения распространения атаки на другие ресурсы, а также чтобы локализовать техническую проблему, временно приостановлена работа ряда других правительственных сайтов.

Служба безопасности Украины и Госспецсвязи совместно с соответствующими органами государственной власти занимается расследованием инцидента и собирает цифровые доказательства.

Большая часть пострадавших государственных ресурсов уже восстановлена, другие будут доступны в ближайшее время».

Никаких сведений об исполнителях взлома сейчас нет. CERT-UA запостил в Фейсбук заявление, аналогичное Минцифры, и сообщил, что работа большей части сайтов восстановлена. Киберполиция сделала так же.

Верховный представитель Европейского союза по иностранным делам и политике безопасности Жозеп Баррель сказал, что комитет Евросоюза по вопросам политики и безопасности встретятся с киберподразделениями, чтобы обсудить реакцию и помочь Киеву после кибератак.

«Мы собираемся мобилизовать все наши ресурсы, чтобы помочь Украине справиться с этой кибератакой. К сожалению, мы знали, что такое может произойти. Трудно сказать [кто за этим стоит]. Я не могу никого винить, так как у меня нет доказательств, но мы можем себе это представить».

Дополнено: польские СМИ обратили внимание на самое начало сообщения от хакеров. Обращение “Украинец!” в польском и украинском варианте стоит в назывательном падеже, а не звательном. Этот падеж отсутствует в русском языке.

Киберэксперт и журналист Ким Зеттер допустил, что взломанные сайты были без обновления octoberCMS, которое вышло ещё в сентябре.

Добавить комментарий

Спасибо, что поделились