Масштабна кібератака 14 січня: в Держспецзв’язку розповіли про наслідки та можливі вектори атаки
Від кібератаки, яку здійснили проти українських інтернет-ресурсів 13−14 січня, постраждали 22 сайти органів державної влади, при цьому значної шкоди було завдано шістьом з них. Про це на брифінгу за підсумками засідання РНБО 24 січня заявив голова Державної служби спеціального зв'язку та захисту інформації Юрій Щиголь.
«На сьогодні встановлено, що від атаки постраждало 22 сайти органів державної влади, шести з яких було завдано значної шкоди інформаційним системам. 70 сайтів було відключено за вказівкою наших співробітників та СБУ», — заявив Щиголь, запевнивши, що протягом трьох днів інфраструктуру було відновлено, а чутлива інформація втрачена не була.
Він також відзначив, що особливістю кібератаки є те, що всі вебсайти постраждалих органів державної влади побудовані на системне управління контентом OctoberCMS та практично всі вебсайти було розроблено однією приватною кампанією.
Окремо очільник відомства спростував інформацію про витік персональних даних українців та повідомив про наміри ввести в органах державної влади і на об’єктах критичної інфраструктури посади офіцерів із кіберзахисту з підпорядкуванням їх Службі захисту інформації.
Нагадаємо, в Microsoft визначили програму, що її використали для атаки хакери і розгорнули засоби захисту — Microsoft 365 Defender Confpoint (EDR) та антивірусний захист (AV). У компанії додали, що не бачать жодних ознак, що ці атаки використовують будь-яку вразливість у продуктах та послугах Microsoft.
399Читайте нас у Facebook
