Допомогли дані Microsoft: Україна просунулася у розслідуванні кібератаки на держоргани
Вказана Microsoft програма для знищення даних з високою ймовірністю є складовою кібератаки на державні органи України, яка сталась в ніч на 14 січня. Про це йдеться в повідомленні Держспецзв'язку ввечері у вівторок, пише УНН.
“На даний момент використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки. Таким чином, з високою вірогідністю можна стверджувати, що дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів”, - йдеться в повідомленні Держспецзв’язку.
Зазначається, що наразі досі триває розслідування кібератаки на державні інформаційні ресурси, яка сталася у ніч з 13 на 14 січня 2022 року.
Держспецзв'язку продовжує аналізувати технічні дані, отримані від органів влади, що постраждали.
У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН та інші.
Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблоковано, однак станом на 8:30 працював доступ до урядової сторінки. Сайт "Дії" також "лежав".
Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в мережі шириться начебто заява самих хакерів, у якій стверджується, що “усі ваші особисті дані були завантажені у загальну мережу”.
Роботу більшої частини атакованих державних ресурсів вже відновлено. Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося, інші сайти відновлять роботу найближчим часом, вказують у СБУ та Мінцифрі.
Зараз Держспецзв'язку спільно зі Службою безпеки України та кіберполіцією збирає цифрові докази та займається розслідуванням інциденту.