Масштабная кибератака 14 января: в Госспецсвязи рассказали о последствиях и возможных векторах атаки

От кибератаки, которую осуществили против украинских интернет-ресурсов 13−14 января, пострадали 22 сайта органов государственной власти, при этом значительный ущерб был причинен шестерым из них. Об этом на брифинге по итогам заседания СНБО 24 января заявил глава Государственной службы специальной связи и защиты информации Юрий Щиголь.

«На сегодняшний день установлено, что от атаки пострадало 22 сайта органов государственной власти, шести из которых был нанесен значительный ущерб информационным системам. 70 сайтов были отключены по указанию наших сотрудников и СБУ», — заявил Щиголь, заверив, что в течение трех дней инфраструктура была восстановлена, а чувствительная информация потеряна не была.

Он отметил, что особенностью кибератаки является то, что все вебсайты пострадавших органов государственной власти построены на системное управление контентом OctoberCMS и практически все вебсайты были разработаны одной частной кампанией.

Отдельно глава ведомства опроверг информацию об утечке персональных данных украинцев и сообщил о намерениях ввести в органах государственной власти и на объектах критической инфраструктуры должности офицеров по киберзащите с подчинением их Службе защиты информации.

Напомним, в Microsoft определили программу, которую использовали для атаки хакеры и развернули средства защиты — Microsoft 365 Defender Confpoint (EDR) и антивирусную защиту (AV). В компании добавили, что не видят никаких признаков, что эти атаки используют какую-либо уязвимость в продуктах и услугах Microsoft.