СБУ разом зі Держспецзв'язком та Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади, що сталася в ніч з 13 на 14 січня 2022 року. Нагадаємо, що загалом було атаковано понад 70 державних веб-сайтів, 10 з яких зазнали несанкціонованого втручання.
Контент сайтів при цьому змінено не було, а витоку персональних даних не відбулося.
Наші фахівці разом з адміністраторами міністерств і відомств відновили роботу більшості веб-ресурсів.
Також за ініціативи СБУ було відключено низку критичних державних ресурсів, у т.ч. портал державних послуг Дія, до локалізації технічної проблеми та для недопущення поширення атаки. Мобільний застосунок Дія працював і працює у штатному режимі.
Разом з тим, повідомлення про експлуатацію хакерами конкретної вразливості системи керування контентом, що протягом дня з'являлося в медіа, було лище однією з версій, що опрацьовувалась.
Зараз, наприкінці дня, ми можемо з великою ймовірністю стверджувати, що серед інших мала місце так звана supply chain attack, тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування веб-ресурсів, постраждалих внаслідок атаки.
Важливим завданням було встановити метод реалізації атаки, зібрати цифрові докази, а також у стислі строки відновити працездатність веб-ресурсів.
Упродовж вихідних фахівці продовжать роботи із розслідування для встановлення його замовників і подальшої офіційної атрибуції. Всі деталі події документуються в рамках раніше відкритого кримінального провадження СБУ.
Наразі можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ.