Кібератака знищила дані у низці держорганів – Держспецзв'язку

Середа, 19 січня 2022, 09:20


Кінець епохи офшорів
getty images

В межах однієї кібератаки на держоргани крім дефейсу сталося також знищення даних у низці держорганів.

Про це повідомляє Держспецзв’язку.

Регулятор зазначив, що надалі розслідує кібератаку, яка сталася у ніч з 13 на 14 січня та  аналізує технічні дані, отримані від постраждалих органів влади.

Наразі у декількох постраждалих установах зафіксоване використання програми-вайпера WhisperGate, створеної для знищення даних

"Таким чином, з високою вірогідністю можна стверджувати, що дефейс (зміна вмісту сторінки) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів", – розповіли у Держспецзв’язку.

Більше про причини кібератаки, як це стало можливим і чи можна було запобігти зламу державних сайтів – у статті Всеволода Некрасова: Чергова масована кібератака на Україну: як це стало можливим та які наслідки 

Нагадуємо

Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. 

У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. У Мінцифри заявили, що найімовірніше сталася так звана supply chain attack — атака через ланцюжок поставок, тобто через одну компанію. 

16 січня Міністерство цифрової трансформації заявило, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація всередині країни. У Росії стверджують, що вона не причетнадо кібератак на українські сайти.

У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал "Дія" вчинила група UNC1151, пов’язана з розвідкою Білорусі - країни, що тісно співпрацює з РФ.

Центр розвідки загроз Microsoft (MSTIC) виявив замасковане під програми-здирники шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України. ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.

Економічна правда