Хакеры взломали «Дію» и правительственные сайты. СБУ и Киберполиция установили, как именно
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
В ночь на 14 января прекратили работать правительственные сайты: Кабмин, МИД, ГСЧС, Минобразования, Минспорта, Минэнерго, Минагрополитики и портал «Дія». Киберполиция и правительственная команда реагирования CERT-UA уже работают над устранением проблемы, пишет «Украинская правда».
Обновлено
Киберполиция и СБУ установили причину атаки на правительственные сайты. Это была supply chain attack — атака через цепочку поставок. Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки веб ресурсам. Всего атаковали более 70 госресурсов, 10 из них подверглись несанкционированному вмешательству.
“В течение выходных специалисты продолжат расследование, чтобы установить его заказчиков и ответственных за кибератаку”, сообщили в Telegram-канале Минцифры.
Сайт разработчика правительственных порталов KitSoft также не работает. Они опубликовали свой взгляд на ситуацию на своей Facebook-странице.
Журналистка-расследователь по вопросам кибербезопасности Ким Зеттер говорит, что это похоже на DDoS-атак. Хотя пока это утверждать рано.
СБУ сообщила, что из-за прекращения работы сайтов утечки данных не произошло. Также большую часть сайтов уже восстановили. Работают сайты ДПС, Міністерства спорту, Міноборони. Другие заработают в скором времени.
Мобильное приложение “Дия” работает в штатном режиме. «Портал “Дия” отключен, как и ряд других правительственных сайтов. Это необходимо для локализации проблемы и предотвращения распространения атаки на другие ресурсы», – отметили в Минцифры.
Что произошло
В ночь с 13 на 14 января на правительственные сайты совершили глобальную хакерскую атаку. «Лежат» сайты Кабмина, МИД, ГСЧС, Минобразования, Минэнерго, Минагрополитики, а также портала «Дія». Стоит отметить, что недоступен только сайт «Дія», приложение работает.
Сообщение, которое с утра можно было увидеть на сайте МИД, говорит, что хакеры якобы завладели данными украинцев, а также советуют «бояться и ждать худшего». Бояться не стоит: на самом деле данные граждан находятся в реестрах, в которые не попасть через сломанную «оболочку» в виде сайта.
Учитывая спекуляцию на политических вопросах «За Волынь, ОУН УПА, Галичину», в сети предполагают, что это дело рук РФ для дестабилизации ситуации в Украине.
Правительственная команда реагирования на чрезвычайные события CERT-UA уже работает над устранением проблем. Однако пока ничего не сообщают о причинах.
