Шесть украинских госсайтов значительно пострадали из-за кибератаки

Политика

Глава Госспецсвязи Юрий Щиголь на брифинге 24 января сообщил, что никакая чувствительная информация в результате кибератаки на украинские сайты госвласти утеряна не была, передает корреспондент издания "ГОРДОН".

"На сегодня установлено, что от атаки пострадали 22 сайта органов госвласти, шести из которых был нанесен значительный вред информационным системам. 70 сайтов были отключены по указанию наших сотрудников и СБУ. В течение трех дней инфраструктура была восстановлена, чувствительная информация потеряна не была", – отметил Щиголь.

По его словам, особенностью атаки было то, что все пострадавшие сайты построены на системе управления контентом October CMS и почти все сайты разработала одна и та же частная компания.

Сейчас отрабатывается версия по поводу комбинации трех векторов атаки: атака на цепочку поставок и эксплуатация двух уязвимостей – October CMS и библиотеки журналирования Java-программ Log4j.

"Полученная атрибуция указывает на причастность российских хакерских группировок... При этом кибератака имела как кибер-, так и информационно-деструктивную составляющую. Сегодня некоторые политики активно распространяют информацию об утечке персональных данных, которая не подтверждена", – добавил Щиголь.

Контекст

В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи. В текстах были ошибки, изображение герба искажено, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.
В Госспецсвязи говорят, что эта атака – самая мощная за последние четыре года. В результате ее пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. К вечеру 14 января около 90% сайтов возобновили работу, сообщили в Офисе президента.
В МИД Украины намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов. Его заместитель Сергей Демедюк считает, что кибератака может быть связана со спецслужбами Беларуси.
СБУ расследует причастность спецслужб РФ к произошедшему.
Верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель сказал, что ЕС "мобилизует все ресурсы", чтобы помочь Украине, а генеральный секретарь НАТО Йенс Столтенберг анонсировал подписание между Украиной и Альянсом соглашения об усилении киберсотрудничества.
В министерстве иностранных дел Польши осудили атаку, а публикацию сообщения на польском языке расценили как очередную попытку дестабилизировать польско-украинские отношения.