"Самая мощная за последние годы": в Госспецсвязи назвали последствия кибератаки на сайты министерств Украины

В ночь на 14 января хакеры осуществили кибератаку на около 7 десятков центральных и региональных сайтов, то есть сайтов центральных органов исполнительной власти и региональные сайты. Значительная часть из них уже возобновила работу, но расследование дела продолжается, в том числе специалисты тщательно анализируют данные и файлы. 

Об этом сообщил заместитель председателя Госспецсвязи Виктор Жора во время брифинга в пятницу, 14 января. 

Читайте также: "Бойтесь и ждите худшего": хакеры взломали правительственные сайты и разместили угрозы. Фото

"Я убежден, что в течение сегодняшнего дня нам удастся собрать доказательную базу и начать анализ файлов журналов. Думаю, что подробный разбор будет продолжаться дальше, но, надеюсь, что к концу дня мы уже сможем получить целостную картину", – отметил чиновник.

По его словам, во время атаки на сайты персональные данные граждан Украины не искажены, утечки важных данных не произошло, контент сайта невредим. Но часть сайтов принудительно таки пришлось отключить для проведения расследования.

"Сейчас мы собираем цифровые доказательства, анализируем LOC-файлы для того, чтобы понять всю цепочку реализации этой атаки. Как только мы убедимся в том, что в системе отсутствуют посторонние, что там нет вредоносного кода и мы соберем все необходимые доказательства – работу этих сайтов будет восстановлено", – сообщили в Госспецсвязи.

Виктор Жора также указал, что первое сообщение о хакерской атаке разместили на ресурсах "соседней страны" (не исключено, что речь о России).

Данные на портале "Дия"

Мобильное приложение "Дия" работает, его данные находятся в государственных реестрах и не поражены.

"Портал "Дия" сейчас отключен с целью предотвращения распространения этого инцидента. Все пользователи мобильного приложения могут получать необходимые услуги в привычном режиме", – добавил Жора.

Есть ли риски

Опасность в Госспецсвязи таки видят. В частности, размещение провокационной информации, которая может быть использована в дальнейшем в продолжении информационной атаки на наше государство. Второй риск – это возможность эксплуатации этих уязвимостей и распространения атаки на другие, более чувствительные ресурсы.

"Я могу засвидетельствовать несовершенную защиту в существенной части информационных ресурсов... Государство активно участвует в повышении нашей киберстойкости, начиная с 2014-го года. Последний год мы достигли значительного прогресса. Но мы понимаем большое количество ресурсов, которые брошены на то, чтобы разрушить этот баланс, сделать Украину уязвимой в киберпространстве. Надеюсь, что нам хватит ресурсов, технологий и кадров для того, чтобы выйти успешными из ситуации, которая произошла сегодня и в дальнейшем предотвращать подобные массовым атакам", – рассказал чиновник и добавил, что никаких сообщений о том, что данные из государственных реестров потеряны, или каким – то образом модифицированы или куда-то переданы – нет. 

"Все данные в государственных реестрах находятся под контролем соответствующих ІТ-служб министерств. Пока нет никаких оснований утверждать, что есть риск потери персональных данных. Количество атак на нашу инфраструктуру только увеличивается, но далеко не все они были успешны. Мы столкнулись с таким серьезным вызовом именно сегодня ночью. Одна из самых мощных атак за последние несколько лет", – констатировал Жора.

Информация о киберпреступлениях:

• Сначала появилась информация, что Россия готовит новые кибератаки на энергетическую систему и правительственные вебресурсы Украины, а Соединенные Штаты и Великобритания помогают украинским властям противостоять потенциальной киберугрозе со стороны Москвы.
• А уже 14 января хакеры атаковали сайты правительства и ряда министерств, в частности, Минобразования, МИД и других. Сообщения провокационного характера, которые они разместили на главных страницах, уже удалены и некоторые страницы возобновили работу. Специалисты не исключают российский след.