Кибератака на Украину: почти все сайты возобновили работу, но на них идут DDOS-атаки
Почти все государственные сайты, пострадавшие от кибератаки, произошедшей в минувшую пятницу, возобновили свою работу. Кроме того, с пятницы на некоторые из пострадавших государственных информационных ресурсов идут DDOS-атаки.
Сейчас продолжается расследование кибератаки, а также ведется работа над восстановлением остальных государственных ресурсов. В частности, проверяется версия об использовании программы-вайпера, уничтожающего данные.
"Уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - отметили в Госспецсвязи.
Как отметили в службе, сейчас отрабатывается версия о supply chain attack с использованием уязвимостей OctoberCMS и Log4j.
"Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки", - добавили в ведомстве.