Станом 17 січня, відновлено роботу майже всіх сайтів, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п’ятницю. Розслідування та робота над відновленням решти ресурсів триває. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
«Водночас, вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низку зовнішніх інформаційних ресурсів знищили зловмисники в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність», — повідомили у службі.
Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j.
Починаючи з п’ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.
Нагадаємо, у ніч із 13 на 14 січня, було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН.
У рамках розслідування атаки Держспецзв’язку з’ясувала, як хакери зламали сайти держустанов.
Окрім цього, Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA надала рекомендації для уникнення поширення кібератаки на сайти державних органів.