Хакеры взломали «Дію» и правительственные сайты. СБУ и Киберполиция установили, как именно

В ночь на 14 января прекратили работать правительственные сайты: Кабмин, МИД, ГСЧС, Минобразования, Минспорта, Минэнерго, Минагрополитики и портал «Дія». Киберполиция и правительственная команда реагирования CERT-UA уже работают над устранением проблемы, пишет «Украинская правда».

Обновлено

Киберполиция и СБУ установили причину атаки на правительственные сайты. Это была supply chain attack — атака через цепочку поставок. Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки веб ресурсам. Всего атаковали более 70 госресурсов, 10 из них подверглись несанкционированному вмешательству.

«В течение выходных специалисты продолжат расследование, чтобы установить его заказчиков и ответственных за кибератаку», сообщили в Telegram-канале Минцифры.

Сайт разработчика правительственных порталов KitSoft также не работает. Они опубликовали свой взгляд на ситуацию на своей Facebook-странице.

Журналистка-расследователь по вопросам кибербезопасности Ким Зеттер говорит, что это похоже на DDoS-атак. Хотя пока это утверждать рано.

СБУ сообщила, что из-за прекращения работы сайтов утечки данных не произошло. Также большую часть сайтов уже восстановили. Работают сайты ДПС, Міністерства спорту, Міноборони. Другие заработают в скором времени.

Мобильное приложение «Дия» работает в штатном режиме. «Портал «Дия» отключен, как и ряд других правительственных сайтов. Это необходимо для локализации проблемы и предотвращения распространения атаки на другие ресурсы», – отметили в Минцифры.

Что произошло

В ночь с 13 на 14 января на правительственные сайты совершили глобальную хакерскую атаку. «Лежат» сайты Кабмина, МИД, ГСЧС, Минобразования, Минэнерго, Минагрополитики, а также портала «Дія». Стоит отметить, что недоступен только сайт «Дія», приложение работает.

Сообщение, которое с утра можно было увидеть на сайте МИД, говорит, что хакеры якобы завладели данными украинцев, а также советуют «бояться и ждать худшего». Бояться не стоит: на самом деле данные граждан находятся в реестрах, в которые не попасть через сломанную «оболочку» в виде сайта.

Учитывая спекуляцию на политических вопросах «За Волынь, ОУН УПА, Галичину», в сети предполагают, что это дело рук РФ для дестабилизации ситуации в Украине.

Правительственная команда реагирования на чрезвычайные события CERT-UA уже работает над устранением проблем. Однако пока ничего не сообщают о причинах.