Хакери зламали «Дію» та урядові сайти. СБУ та Кіберполіція встановили, як саме
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
У ніч на 14 січня припинили працювати урядові сайти: Кабміну, МЗС, ДСНС, Міносвіти, Мінспорту, Міненерго, Мінагрополітики та портал «Дія». Кіберполіція та урядова команда реагування CERT-UA вже працюють над усуненням проблеми, пише «Українська правда».
Оновлено
Кіберполіція та СБУ встановили, як саме хакери атакували урядові сайти. Це була supply chain attack — атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки. Загалом атакували понад 70 держресурсів, 10 з них зазнали несанкціоноване втручання.
«Протягом вихідних фахівці продовжать розслідування, щоби встановити його замовників і відповідальних за кібератаку», — повідомили в Telegram-каналі Мінцифри.
Сайт розробника урядових порталів KitSoft так само не працює. Вони оприлюднили своє пояснення ситуації на Facebook-сторінці.
Журналістка-розслідувачка питань кібербезпеки Кім Зеттер говорить, що це схоже на DDoS-атаку. Хоча поки що це стверджувати зарано.
СБУ повідомила, що через припинення роботи сайтів витоку даних не було. Також більшу частину сайтів уже вдалося відновити. Працюють сайти ДПС, Міністерства спорту, Міноборони. Інші також скоро стануть доступні.
Мобільний застосунок «Дія» працює в штатному режимі. «Портал “Дія” відключений, як і низка інших урядових сайтів. Це необхідно для локалізації проблеми та запобігання поширення атаки на інші ресурси», — зазначили в Мінцифрі.
Що сталося
У ніч із 13 на 14 січня на урядові сайти здійснили глобальну хакерську атаку. «Лежать» сайти Кабміну, МЗС, ДСНС, Міносвіти, Міненерго, Мінагрополітики, а також портал «Дія». Варто зазначити, що недоступний тільки сайт «Дія», застосунок працює.
Повідомлення, яке зранку можна було побачити на сайті МЗС, говорить, що хакери нібито заволоділи даними українців, а також радять «боятися і чекати гіршого». Боятися не варто: насправді дані громадян знаходяться у реєстрах, до яких не потрапити через зламану «оболонку» у вигляді сайту.
З огляду на спекуляцію на політичних питаннях «За Волинь, за ОУН УПА, за Галичину», у мережі припускають, що це справа рук РФ для дестабілізації ситуації в Україні.
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA вже працює над усуненням проблем. Проте поки нічого не повідомляють про її причини.