В ночь с 13 на 14 января, украинские сайты стали жертвами кибератаки. По состоянию на 17 января они работают в штатном режиме, однако на них осуществляются DDOS-атаки. Об этом сообщается на сайте Государственной спецсвязи и защиты информации Украины.
На данный момент продолжается расследование кибератак, а также ведется работа над восстановлением остальных государственных ресурсов. Идет проверка версии об использовании программы-вайпера, который уничтожает информацию.
"Уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - сообщают в Госспецсвязи.
Как отметили в службе, сейчас отрабатывается версия о supply chain attack с использованием уязвимостей OctoberCMS и Log4j.
"Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки", - добавили в ведомстве.