"На сьогодні встановлено, що від атаки постраждало 22 сайти органів держвлади, шістьом із яких було завдано значної шкоди інформаційним системам. 70 сайтів було відключено за вказівкою наших співробітників та СБУ. Протягом трьох днів інфраструктуру було відновлено, чутлива інформація втрачена не була", – наголосив Щиголь.
За його словами, особливістю атаки було те, що всі постраждалі сайти побудовані на системі управління контентом OctoberCMS і майже всі сайти розробила та сама приватна компанія.
Зараз відпрацьовують версію щодо комбінації трьох векторів атаки: атаки на ланцюжок постачань та експлуатація двох вразливостей – OctoberCMS та бібліотеки журналування Java-програм Log4j.
"Отримана атрибуція вказує на причетність російських хакерських угруповань... При цьому кібератака мала як кібер-, так й інформаційно-деструктивну складову. На сьогодні певними політиками активно поширюється інформація про витік персональних даних, яка не підтверджена", – додав Щиголь.
Контекст
У ніч на 14 січня хакери зламали низку українських урядових сайтів. Вони розмістили повідомлення з погрозами українською, російською та польською мовами та перекреслені зображення герба, прапора і карти України, а також профілю свині. У текстах були помилки, зображення герба спотворене, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.
У Держспецзв'язку кажуть, що ця атака – найпотужніша за останні чотири роки. Унаслідок неї постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень та сайт Верховного Суду. Надвечір 14 січня приблизно 90% сайтів відновили роботу, повідомили в Офісі президента.
У МЗС України натякнули на російський слід зламу. Зв'язок атак із Росією допускають також у Центрі стратегічних комунікацій при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов. Його заступник Сергій Демедюк вважає, що кібератака може бути пов'язаною зі спецслужбами Білорусі.
СБУ розслідує причетність спецслужб РФ до того, що сталося.
Верховний представник Євросоюзу із питань закордонних справ і політики безпеки Жозеп Боррель сказав, що ЄС "мобілізує всі ресурси", щоб допомогти Україні, а генеральний секретар НАТО Єнс Столтенберг анонсував підписання між Україною та Альянсом угоди про посилення кіберспівпраці.
У міністерстві закордонних справ Польщі засудили атаку, а публікацію повідомлення польською мовою розцінили як чергову спробу дестабілізувати польсько-українські відносини.
+10 Київ
