Майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на 14 січня, відновили роботу.

Про це повідомили в Держспецзв’язку.

Розслідування та робота над відновленням решти ресурсів триває. Відзначається, що версія щодо використання програми-вайпера, яка знищує дані, перевіряється, відомство взаємодіє з компанією Microsoft.

В Держспецзв’язку додали, що «вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів». Низку зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі.

«Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність. Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п’ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади», — йдеться в повідомленні.

Робоча група залучила міжнародних експертів для встановлення джерела походження атаки.

Нагадаємо, що у ніч із 13 на 14 січня хакери атакували близько 70 сайтів органів державної влади України, зокрема сайти Міносвіти, МЗС, МВС, ДСНС, Мінспорту, Міненерго, Мінагрополітики, Мінветеранів, портал Дія та багато інших. На низці ресурсів зловмисники розмістили картинку з нібито поясненням своїх дій трьома мовами — українською, російською та польською. Першим про кібератаку повідомило російське інформаційне агентство РІА-Новини.

Заступник голови Державної служби спеціального зв’язку та захисту інформації Віктор Жора зазначив під час пресконференції, що постійні кібератаки на українські ресурси та об’єкти критичної інфраструктури ведуться з 2014 року.

«Це можна пов’язувати лише з фактом постійної агресії», — сказав він.