В Госспецсвязи сообщили, что сайты Офиса президента, СБУ и других госорганов не работали из-за атак

Происшествия

Сайты Офиса президента Украины, Службы безопасности, Национального антикоррупционного бюро, Службы внешней разведки и других органов вечером 6 июля не работали из-за атак на серверы доменных имен и сетевой атаки. Об этом сообщил пресс-центр Госслужбы спецсвязи и защиты информации Украины 7 июля.

В службе заявили, что 6 июля произошел аварийный технический сбой в работе интернет-провайдеров, обеспечивающих работу сайтов госорганов.

Государственный центр киберзащиты Госспецсвязи определил, что причинами технического сбоя были:

атака типа DNS Amplification на серверы доменных имен, обеспечивающих доступность веб-ресурсов органов государственной власти;
сетевая атака, направленная на нарушение сервиса маршрутизации сетевого трафика, которая вызвала временную недоступность резервных маршрутов и соответствующих веб-ресурсов.

"Средства системы обнаружения уязвимостей и реагирования на киберинциденты и кибератаки зафиксировали аномальные события на оборудовании системы защищенного доступа государственных органов к сети интернет", – говорится в сообщении.

В 21.00 доступ к сайтам был восстановлен.

"По результатам атаки зарегистрирован соответствующий киберинцидент, ведется расследование", – добавили в пресс-службе.

Контекст

6 июля в работе сайтов госорганов Украины произошел сбой. Не работали сайты Офиса президента, СБУ, НАБУ, Службы внешней разведки, Государственной службы специальной связи и защиты и Государственного бюро расследований.
В СБУ связывали сбой в работе своего сайта с техническими проблемами интернет-провайдера. В Госспецсвязи заявляли, что технический сбой произошел в результате ремонтных работ нескольких блоков оборудования компаний-провайдеров.
В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицировались вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак и начинали блокировать их работу путем автоматического внесения в черные списки.
В январе 2021 года было зафиксировано и заблокировано 30 DDoS-атак, часть из которых была направлена на веб-ресурсы Офиса президента Украины и Государственной службы специальной связи и защиты информации, заявляла пресс-служба Госспецсвязи Украины.
СНБО 22 февраля предупреждал, что злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины. 24 февраля СНБО сообщил о кибератаках на систему документооборота госорганов вирусом, похожим на Petya.