СБУ обнаружила российский след в масштабной кибератаке на Украину

Служба безопасности Украины установила признаки причастности связанных с Россией хакерских групп к кибератаке на сайты органов государственной власти, произошедшей в ночь с 13 на 14 января.

В СБУ отмечают, что в результате начатого совместно с Госспецсвязи и Киберполицией расследования с большой вероятностью можно утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку поставок.

«Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки», — пояснили в СБУ.

В ведомстве добавили, что за выходные специалисты продолжат работы по расследованию для установления заказчиков и последующей официальной атрибуции.

«Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ. Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ», — говорится в сообщении.

В СБУ уточнили, что всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло. Специалисты вместе с администраторами министерств и ведомств возобновили работу большинства веб-ресурсов.

Также по инициативе СБУ был отключен ряд критических государственных ресурсов, в том числе портал государственных услуг «Дія» до локализации технической проблемы и для недопущения распространения атаки. Мобильное приложение «Дія» работало и работает в штатном режиме.

Масштабная хакерская атака на украинские государственные сайты произошла в ночь с 13 на 14 января. Хакеры оставили на сайте МИД Украины сообщение, в котором утверждали, что завладели персональными данными украинцев.