Майже всі сайти, які постраждали від кібератаки, вже працюють – Держспецзв’язку

Майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п’ятницю, відновили роботу.

Про це повідомляють прес-служби Держспецзв’язку та МВС.

“Майже всі сайти, які постраждали від кібератаки, вже працюють.

Станом на 14:00 сьогоднішнього дня відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п’ятницю. Розслідування та робота над відновленням решти ресурсів триває”, – кажуть у Держспецзв’язку.

“Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв’язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program.

Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність”, – додають у відомстві.

У МВС додали, що 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п’ятницю, вже відновили свою роботу, а ідновлення решти ресурсів триває.

“Наразі відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п’ятниці, фіксуються DDOS-атаки на ряд постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки”, – додали там.

Зазначається, що у рамках співпраці з компанією Майкрософт перевіряється версія щодо використання програми-вайпера, що знищує дані.