В Минцифре сообщили первые результаты расследования нападения хакеров на сайты госучреждений

Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack. То есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к вебресурсов, которые пострадали в результате атаки. Такими результатами расследования нападения хакеров на сайты госучреждений поделились в Минцифре.

Госспецсвязи вместе с СБУ и киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую ночью с 13 на 14 января. Всего атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был и утечки персональных данных не произошло. Наши специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов, отметили в Минцифре.

Также по инициативе СБУ были отключены важные государственные ресурсы, в том числе и портал Дия. Это было необходимо для локализации проблемы и чтобы не допустить распространения атаки. Мобильное приложение Дия работало и работает в штатном режиме.

Важной задачей было установить метод реализации атаки, собрать цифровые доказательства и как можно скорее восстановить работу вебресурсов. В течение дня в медиа появлялись сообщения об использовании хакерами конкретной уязвимости системы управления контентом. Это было лишь одной из версий, отрабатывалась специалистами, добавили в ведомстве.

"Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack. То есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования к вебресурсам, пострадавшим в результате атаки", - сообщили в Минцифре.

В течение выходных специалисты продолжат расследование, чтобы установить его заказчиков и ответственных за кибератаку, резюмировали в ведомстве.