Госспецсвязь, СБУ и Киберполиция установили, как хакеры взламывали сайты госорганов. Об этом сообщается в Telegram-канале Дія.
Всего было атаковано более 70 государственных ресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был и утечки персональных данных не произошло.
По инициативе СБУ были отключены важные государственные ресурсы, в том числе портал Дія. Это было необходимо для локализации проблемы и чтобы не допустить распространения атаки. Мобильное приложение Action работало и работает в штатном режиме.
"Сейчас мы можем с большой вероятностью утверждать, что произошла так называемая supply chain attack – атака через цепочку поставок. Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки вебресурсам", - говорится в сообщении.
В течение выходных специалисты продолжат расследование, чтобы установить его заказчиков и ответственных за кибератаку.
"Это явная активизация кибер-фронта, и наша команда частично перекинет силы с развития государственных услуг в помощь ответственным органам в направлении построения системы кибербезопасности", - прокомментировал глава Минцифры Михаил Федоров хакерскую атаку.