В межах однієї кібератаки на держоргани крім дефейсу сталося також знищення даних у низці держорганів.
Про це повідомляє Держспецзв’язку.
Регулятор зазначив, що надалі розслідує кібератаку, яка сталася у ніч з 13 на 14 січня та аналізує технічні дані, отримані від постраждалих органів влади.
Наразі у декількох постраждалих установах зафіксоване використання програми-вайпера WhisperGate, створеної для знищення даних
"Таким чином, з високою вірогідністю можна стверджувати, що дефейс (зміна вмісту сторінки) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів", – розповіли у Держспецзв’язку.
Більше про причини кібератаки, як це стало можливим і чи можна було запобігти зламу державних сайтів – у статті Всеволода Некрасова: Чергова масована кібератака на Україну: як це стало можливим та які наслідки
Нагадуємо:
Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською.
У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. У Мінцифри заявили, що найімовірніше сталася так звана supply chain attack — атака через ланцюжок поставок, тобто через одну компанію.
16 січня Міністерство цифрової трансформації заявило, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація всередині країни. У Росії стверджують, що вона не причетнадо кібератак на українські сайти.
У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал "Дія" вчинила група UNC1151, пов’язана з розвідкою Білорусі - країни, що тісно співпрацює з РФ.
Центр розвідки загроз Microsoft (MSTIC) виявив замасковане під програми-здирники шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України. ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.
Економічна правда
