Портал Дія не работает: официальное заявление Минцифры в связи с хакерской атакой на правительственные сайты
В ночь с 13 на 14 января была совершена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.
Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. Работа большей части атакованных государственных ресурсов уже возобновлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло. Другие сайты возобновят работу в ближайшее время.
Мобильное приложение Дія работает в штатном режиме. Дія — безопасный продукт, не хранящий персональные данные, а только отображающий их из реестров.
Портал Дія отключен, как и ряд других правительственных сайтов. Это необходимо для локализации проблемы и предотвращения распространения атаки на другие ресурсы.
В настоящее время Госспецсвязи совместно со Службой безопасности Украины и Киберполицией собирает цифровые доказательства и занимается расследованием инцидента.
Дополнено:
Появились первые результаты расследования хакерских нападений на сайты госучреждений.
Госспецсвязи вместе с СБУ и Киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую ночью с 13 на 14 января. Всего атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был и утечки персональных данных не произошло. Специалисты вместе с командами министерств и ведомств уже возобновили работу большинства сайтов.
Также по инициативе СБУ были отключены важные государственные ресурсы, в том числе и портал Дія. Это было необходимо для локализации проблемы и чтобы не допустить распространения атаки. Мобильное приложение Дія работало и работает в штатном режиме.
Важной задачей было установить метод реализации атаки, собрать цифровые доказательства и как можно скорее восстановить вебресурсы. В течение дня в СМИ появлялись сообщения об использовании хакерами конкретной уязвимости системы управления контентом. Это была лишь одна из версий, которая прорабатывалась специалистами.
Сейчас можно с большой вероятностью утверждать, что произошла так называемая supply chain attack. То есть атака через цепочку поставок. Злоумышленники сломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки вебресурсам.
В течение выходных специалисты продолжат расследование, чтобы установить его заказчиков и ответственных за кибератаку.
- Прочее
- /
- Дія
- ,
Блоги 
