СБУ расследует причастность спецслужб РФ к кибератаке на сайты госвласти

«Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ», – отметили в СБУ.

По данным спецслужбы, контент атакованных сайтов изменен не был, а утечки персональных данных не произошло.

Также в СБУ прокомментировали сообщения в СМИ, что хакеры использовали конкретную уязвимость системы управления контентом для взлома. Спецслужба отмечает, что это только одна из обрабатываемых версий.

«Мы можем с большой вероятностью утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки», – отметили в СБУ.

Контекст:

В ночь на 14 января хакеры взломали ряд правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба (искаженное), флага и карты Украины, а также профиля свиньи. В текстах были ошибки, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.

В результате атаки пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. Сайт Минэнерго не открываются до сих пор. 

Пресс-служба Министерства цифровой трансформации сообщала, что портал «Дія» был отключен, а приложение «Дія» работает в штатном режиме.

В СБУ заявили, что контент сайтов не был изменен и утечки персональных данных не произошло. Работа некоторых сайтов была приостановлена для предотвращения распространения атаки. СБУ и Госспецсвязи занимаются расследованием инцидента. 

В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома.

Верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель сказал, что ЕС «мобилизует все ресурсы», чтобы помочь Украине, а генеральный секретарь НАТО Йенс Столтенберг анонсировал подписание между Украиной и Альянсом соглашения об усилении киберсотрудничества. Кибератаку осудили в МИД ГерманииМолдовыШвеции

В министерстве иностранных дел Польши осудили атаку, а публикацию сообщения на польском языке расценили как очередную попытку дестабилизировать польско-украинские отношения.