Майже всі державні українські сайти, які постраждали від кібератак, що відбулися в ніч на 14 січня, запрацювали у звичайному режимі, повідомляє Держспецзвʼязку.

В МВС кажуть, що роботу відновили вже 95% сайтів, які постраждали від хакерської атаки, а відновлення решти ресурсів триває.

У Держспецзвʼязку зазначають, що низку інформаційних ресурсів зловмисники знищили вручну, а «терміни реалізації хакерської атаки та їхня чисельність свідчать про координацію їхніх дій».

Наразі спеціалісти відпрацьовують версію щодо комбінації трьох векторів атаки: 

  • supply chain attack (потрапляння вірусу під час оновлення програмного забезпечення);
  • експлуатація вразливостей OctoberCMS (система керування контентом);
  • експлуатація вразливостей Log4j (бібліотека для введення логів).

Також Держспецзвʼязку разом із Microsoft перевіряє версію щодо використання програми-вайпера, що знищує дані.

Глобальна хакерська атака на Україну відбулася в ніч з 13 на 14 січня 2022 року. Тоді перестали працювати приблизно 70 сайтів центральних і регіональних органів влади, зокрема  портал «Дія».

Атаку назвали наймасштабнішою за останні чотири роки. Водночас у Мінцифри запевнили, що витоку персональних даних українців не було.

У Центрі стратегічних комунікацій при Міністерстві культури заявили про російських слід кібератак на державні ресурси.

Заступник секретаря Ради нацбезпеки та оборони Сергій Демедюк у коментарі Reuters заявив, що за кібератакою може стояти група хакерів UNC1151, пов’язана з білоруською розвідкою.

 Читайте «Нормальні новини» в телеграмі