СБУ розслідує причетність російських спецслужб до хакерської атаки на сайти органів держвлади

СБУ разом із Держспецзв'язком і Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади, що сталася в ніч із 13 на 14 січня 2022 року.

Про це Українським Новинам повідомили в СБУ.

У відомстві нагадали, що всього було атаковано понад 70 державних вебсайтів, 10 з яких зазнали несанкціонованого втручання.

Контент сайтів при цьому не змінено, а витоку персональних даних не сталося.

Фахівці СБУ разом із адміністраторами міністерств і відомств відновили роботу більшості вебресурсів.

Також з ініціативи СБУ було відключено низку критичних державних ресурсів, у тому числі портал державних послуг "Дія", до локалізації технічної проблеми та з метою недопущення поширення атаки. 

Мобільний додаток "Дія" працював і працює в штатному режимі.

Разом із тим, повідомлення про експлуатацію хакерами конкретної вразливості системи управління контентом, яке протягом дня з'являлося в медіа, було лише однією з версій, що оброблялися.

"Зараз, наприкінці дня, ми можемо з великою ймовірністю стверджувати, що мала місце так звана supply chain attack, тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ із правами адміністрування вебресурсів, які постраждали внаслідок атаки", – зазначили в СБУ.

За даними відомства, важливим завданням було встановити метод реалізації атаки, зібрати цифрові докази, а також у стислий термін відновити працездатність вебресурсів.

Протягом вихідних фахівці продовжать роботу з розслідування з метою встановлення його замовників і подальшої офіційної атрибуції. 

Усі деталі події документуються в рамках раніше відкритого кримінального провадження СБУ.

"Поки що можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов'язаних зі спецслужбами РФ", – підкреслили в СБУ.

Як повідомляли Українські Новини, у ніч із 13 на 14 січня сайти урядових структур і державних послуг "Дія" зазнали кібератаки атаки та не працювали.

Центр стратегічних комунікацій та інформаційної безпеки при Міністерстві культури й інформаційної політики заявив, що атака на урядові сайти є новим розділом кібервійни проти України.

При цьому Служба безпеки України повідомила, що витоку персональних даних через атаку хакерів на сайти органів влади не сталося.