У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН та інші.
Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. Роботу більшої частини атакованих державних ресурсів вже відновлено. Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося. Інші сайти відновлять роботу найближчим часом.
Мобільний застосунок Дія працює в штатному режимі. Дія — безпечний продукт, що не зберігає персональні дані, а лише відображає їх із реєстрів.
Портал Дія відключено, як і низку інших урядових сайтів. Це необхідно для локалізації проблеми та запобігання поширення атаки на інші ресурси.
Зараз Держспецзв'язку спільно зі Службою безпеки України та Кіберполіцією збирає цифрові докази та займається розслідуванням інциденту.
Доповнено:
З'явилися перші результати розслідування нападу хакерів на сайти держустанов.
Держспецзв'язку разом з СБУ та Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади, що сталася вночі з 13 на 14 січня. Загалом атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було та витоку персональних даних не відбулося. Фахівці разом з командами міністерств і відомств уже відновили роботу більшості сайтів.
Також за ініціативи СБУ було відключено важливих державних ресурсів, зокрема і портал Дія. Це було необхідно для локалізації проблеми та щоб не допустити поширення атаки. Мобільний застосунок Дія працював та працює в штатному режимі.
Важливою задачею було встановити метод реалізації атаки, зібрати цифрові докази та якомога швидше відновити роботу вебресурсів. Протягом дня у медіа з'являлися повідомлення про використання хакерами конкретної вразливості системи керування контентом. Це було лише однією з версій, що опрацьовувалась фахівцями.
Зараз можливо з великою ймовірністю стверджувати, що відбулася так звана supply chain attack. Тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки.
Упродовж вихідних фахівці продовжать розслідування, щоб встановити його замовників і відповідальних за кібератаку.