Кібератака на українські державні сайти: що нам відомо сьогодні - cost solution for cybersecurity in Ukraine from IIT Distribution

News

06.05.2022

WHAT'S NEW IN LABYRINTH DECEPTION PLATFORM: RELEASE 2.0.32

22.04.2022

Palo Alto Networks проінформувала про вразливості, які можуть дозволити зловмиснику відключити платформу Cortex XDR

20.04.2022

Advanced anti-DDoS solutions from A10 Networks are available for installation!

15.04.2022

Inspur Information Rated Gartner Hype Cycle Sample Vendor of Cloud-Optimized Hardware for Second Year

07.04.2022

FAST DELIVERY OF INFINIDAT AND INSPUR SOLUTIONS AVAILABLE NOW!

04.04.2022

Decryptable PartyTicket Ransomware Reportedly Targeting Ukrainian Entities

26.03.2022

HOW NOT TO BECOME AN "UNWITTING ACCOMPLICE" OF RUSSIAN CYBER ATTACKS ON UKRAINIAN SYSTEMS (PART 3)

22.03.2022

CrowdStrike Falcon protects against new Wiper malware used in cyberattacks against Ukraine

20.03.2022

HOW TO NOT BECOME AN "UNCONSCIOUS ACCOMPLICE" TO RUSSIAN CYBER ATTACKS ON UKRAINIAN SYSTEMS (PART 2)

16.03.2022

A10 NETWORKS SECURITY RESEARCH: HOW NOT TO BECOME AN "UNCONSCIOUS ACCOMPLICE" TO RUSSIAN CYBERATTACKS ON UKRAINIAN SYSTEMS

23.02.2022

Демонстрація: CrowdStrike Falcon детектує набір вірусів WhisperGate

23.02.2022

Inspur — компанія №1 за часткою світового ринку AI-серверів!

18.02.2022

Відтепер компанія iIT Distribution – офіційний дистриб’ютор рішень Picus Security!

17.02.2022

Звіт про глобальні загрози 2022 року від CrowdStrike!

14.02.2022

iIT Distribution підписала партнерську угоду з компанією Inspur!

10.02.2022

Пост-реліз: Вебінар, присвячений оновленим можливостям Nakivo Backup & Replication v10.5

10.02.2022

Новітня розробка Falcon XDR від компанії CrowdStrike тепер доступна для користувачів!

02.02.2022

Знайомство з процесами Security Operations Center (SOC) та найкращі рекомендації для його ефективної роботи від Lepide

27.01.2022

Кібератака на українські державні сайти: що нам відомо сьогодні

21.01.2022

Технічний аналіз шкідливого завантажувача WhisperGate, націленого на українські організації

14.01.2022

CrowdStrike Services випускає Incident Response Tracker для спеціалістів DFIR (Digital Forensics and Incident Response)

12.01.2022

Експлойт noPac: Нова вразливість Microsoft AD може призвести до повної компрометації домену за лічені секунди

06.01.2022

7 IT-тенденцій 2022 року, які слід взяти на озброєння

30.12.2021

Витік секретних IP-адрес Pfizer не є рідкістю. Захистіть свої хмарні дані за допомогою проактивного шифрування

30.12.2021

6 афер, які слід уникати в ці новорічні свята: добірка рекомендацій від Panda Security

17.12.2021

Як CrowdStrike захищає клієнтів від загроз, пов'язаних з Log4Shell

16.12.2021

Що таке SCAR і якими технологіями керуються мисливці на загрози з команди Falcon OverWatch?

09.12.2021

Acra Community Edition 0.90.0: шифрування в SQL та NoSQL базах даних без додаткового програмування

08.12.2021

11 кроків до відновлення після фішингової атаки: рекомендації від Lepide

30.11.2021

Компанія Aruba (HPE) шістнадцятий рік поспіль визнається лідером у звіті Gartner Magic Quadrant for Enterprise Wired and WLAN Infrastructure 2021!

23.11.2021

Серія вебінарів від iIT Distribution & NAKIVO: твій надійний бекап!

21.11.2021

Рішення CrowdStrike Falcon отримало найвищу оцінку AAA за результатами тестування організації SE Labs

15.11.2021

Бізнес-вечеря CrowdStrike: як це було?

08.11.2021

iIT Distribution – офіційний дистриб'ютор компанії Nakivo!

05.11.2021

Компанію CrowdStrike визнали світовим лідером у галузі сучасного захисту кінцевих точок в останньому звіті IDC MarketScape!

03.11.2021

What is it the information security of the enterprise? What are the basic principles of data protection?

02.11.2021

CrowdStrike and AWS Expand Integrations to Provide Customers Multi-layered Protection Against Ransomware Attacks and Sophisticated Threats

29.10.2021

Global Threat Report 2021 від CrowdStrike вже доступний українською мовою!

25.10.2021

SDP чи VPN? (Чи обидва варіанти?)

19.10.2021

CrowdStrike представляє перший у своєму роді XDR Module, що забезпечує виявлення інцидентів у реальному часі й автоматичне реагування по всьому стеку безпеки

19.10.2021

Infinidat – лідер серед первинних систем зберігання даних згідно зі звітом Gartner Magic Quadrant 2021

18.10.2021

Компанія iIT Distribution отримала статус офіційного дистриб'ютора A10 Networks

11.10.2021

Впровадження інновації no-code в мережеві процеси

11.10.2021

iIT Distribution розширив арсенал своїх здобутків: фаховий сертифікат NetBrain Certified Platform Associate

05.10.2021

SuperMem: Безкоштовний інструмент CrowdStrike Incident Response для автоматизації обробки образів пам'яті

30.09.2021

Захід, що розширює кордони знань і можливостей: Перший Щорічний Форум з Кібербезпеки CS² DAY 2021 справив справжній фурор на гостей!

23.09.2021

На завершення знайомства з партнерами заходу CS² DAY представляємо компанію-системного інтегратора – CS Consulting!

21.09.2021

Провідний фахівець Security-підрозділу компанії IBM Віталій Воропай завітає на CS² DAY в якості спікера!

20.09.2021

Список спікерів Першого Щорічного Форуму з Кібербезпеки лише поповнюється: знайомтеся з Дмитром Петращуком від компанії IT-Specialist

20.09.2021

На CS² DAY виступлять представники державного сектору: Віктор Жора та Олександр Галущенко!

17.09.2021

Зустрічайте наступного запрошеного спікера довгоочікуваного CS² DAY – Олексія Зайончковського від компанії Netwave!

16.09.2021

Представляємо другого спікера CS² DAY: Михайло Кропива – InfoSec Director топової української IT-компанії SoftServe!

16.09.2021

Познайомтеся ближче з компанією-головним партнером CS² DAY та першим спікером заходу – Майклом Чальватцісом!

08.09.2021

iIT Distribution та CrowdStrike запрошують на CS² DAY – Перший Щорічний Форум з Кібербезпеки!

03.09.2021

Компанія iITD зібрала своїх партнерів на бізнес-вечері A10 Vendor`s Day

30.08.2021

Модель Zero Trust і система DLP: що нового розповіли наші представники та партнери на міжнародній конференції «Digital Change & Customers — Цифрові зміни та клієнтський сервіс»

05.08.2021

We invite you to the international conference "Digital Change & Customers”

28.07.2021

IT'S TIME TO STOP THE FEAR OF NEW TECHNOLOGIES: HOW CAN YOU CHANGE YOUR USUAL SOLUTION PROVIDERS AND IMPLEMENT MORE ADVANCED TECHNOLOGIES INTO YOUR INFRASTRUCTURE?

20.07.2021

Achieve petabyte-scale data protection with lightning-fast recovery!

12.07.2021

Infinidat — is the best choice for Gartner Peer Insights 2021 customers!

06.07.2021

CrowdStrike took first place in the market share of Modern Endpoint Security 2020!

05.07.2021

A10 Thunder ADC application delivery controller in our warehouse!

22.06.2021

The announcement of a new solution for storing InfiniBox SSA corporate class data from infinidat!

10.06.2021

The invitation to the third virtual forum CrowdStrike!

07.06.2021

The first deliveries of Aruba network equipment

01.06.2021

GTB Technologies comprehensive DLP solution received a certificate from the State Service for Special Communications and Information Protection of Ukraine

31.05.2021

How subtle attacks maximize hackers' profits and what defensive actions need to be taken immediately

19.05.2021

iIT Distribution is the official distributor of Automox

18.05.2021

A series of training workshops from CrowdStrike

11.05.2021

CrowdStrike has become the leader in the Gartner Magic Quadrant 2021 for the second time among endpoint protection platforms!

11.05.2021

Review of the new version of NetBrain Integrated Edition 10.0. Continuation

28.04.2021

Review of the new version of NetBrain Integrated Edition 10.0

26.04.2021

Infinidat is launching a partner accreditation program

16.04.2021

iIT Distribution is the official distributor of Lookout

12.04.2021

iIT Distribution expands its portfolio with networking solutions from Aruba Networks

12.04.2021

IIT Distribution received the status of a Business Partner in the Hewlett Packard Enterprise affiliate program

08.04.2021

Why should hosting providers pay attention to Infinidat data storage solution? Practical experience of use

05.04.2021

The ZTNA model helps reduce the stress loading of employees from remote work

30.03.2021

Сrowdstrike named leader in security Threat Detection, Response and Investigation of cyberincidents (MDMR)!

24.03.2021

Falcon X від CrowdStrike визнаний лідер у звіті Forrester Wave: External Threat Intelligence Services за перший квартал 2021 року!

15.03.2021

New Forrester study shows all the economic benefits of using the Falcon Complete!

02.03.2021

iITD is the official partner of the International Grand Forum "BIT & BIS-2021"!

24.02.2021

CrowdStrike has announced the acquisition of Humio's leading high-performance log management platform!

18.02.2021

Intelligent IT Distribution at the international conference "Go Digital - 2021: acceleration and migration. Money goes online".

08.02.2021

International Conference "Go Digital - 2021: acceleration and migration. Money goes online".

25.01.2021

Crowdstrike's response to recent supply chain attacks

08.10.2020

Intelligent IT Distribution takes part in the third annual international forum "Cybersecurity - protect business, protect the state"

29.09.2020

IITD - partner of the forum "Cybersecurity - protect business, protect the country" 2020

24.09.2020

iIT Distribution got the status of a distributor of Netbrain technologies solutions in the territory of Ukraine

28.08.2020

Fal.Con 2020 by CrowdStrike

25.08.2020

Compliance with cyberrisk insurance

25.08.2020

Automatically block compartment accounts with Lepide Active Directory Self Service 20.1

25.08.2020

Cossack Labs invites you to visit NONAMECON

22.07.2020

Signing a distribution agreement with SAFE-T

21.07.2020

International Conference "Online Banking - Time of Innovation!"

18.06.2020

Global Cyber Threat Report 2020

11.06.2020

Thursday, the 25-th of June, 2020. Do not miss!

20.05.2020

PandaLabs Report: Understanding Threats 2020

05.05.2020

Announcement: New version of ACRA Enterprise, which provides increased flexibility for high-loaded systems

13.04.2020

Lepide Remote Worker Monitoring Pack is a simple in deployment and lightweight security platform, which offers immediate protection of business data during an unforeseen period of remote work.

12.04.2020

Ensuring cybersecurity for remote users

08.04.2020

Labyrinth Technologies offers to take advantage of a special offer - a license for 12 months at a price of 6 months

07.04.2020

Crowdstrike: Remote work and IT security during the crisis - a reduced licensed program for 3-6 months

23.03.2020

IIT Distribution received the status of distributor solutions RedSeal Networks in Ukraine

23.03.2020

IIT DISTRIBUTION has received the status of a Lepide solutions distributor in Ukraine

16.03.2020

iIT Distribution starts distribution of Crowdstrike solutions in Ukraine

19.02.2020

On the 20-th of February in Kiev Annual Conference Ciso DX Day 2020 will be held

18.02.2020

IIT Distribution has received the status of a distributor of Instana solutions in Ukraine

У ході атаки, що сталася в ніч з 13 на 14 січня, хакерами був здійснений злам низки українських урядових сайтів – Міністерства закордонних справ, Міністерства освіти та науки, Міністерства оборони, Державної служби з надзвичайних ситуацій, Кабінету Міністрів та інших. Усього було атаковано близько 70 сайтів, офіційний контент на яких було змінено на текст-звернення до українця як збірного образу, опублікований російською, українською та польською мовами (звернення містить нагадування про «етнічну чистку» польського народу на Волині та Галичині).

Українська команда CERT повідомила, що зловмисники використали вразливість у жовтневій CMS (CVE-2021-32648 – патч, що знаходиться у відкритому доступі із серпня 2021 року). Служба безпеки України (СБУ) своєю чергою заявила, що хакери отримали доступ до інфраструктури компанії, яка надає керовані послуги (Managed Services) деяким зі зламаних сайтів.

Відповідно до більшості офіційних джерел, головною метою атаки була не крадіжка даних, не зупинка роботи урядових систем, а сіяння хаосу, паніки та недовіри.

Але чи було це лише псування державних сайтів, яке спровокувало звинувачення польських хакерів у скоєному (хоча хто може повірити в це безглуздя)?

Сьогодні існують додаткові факти, які вказують на те, що ця подія є значно серйознішою, ніж може здатися:

Згідно з інформацією від Моторного (транспортного) страхового бюро України (МТСБУ), їх бази даних тимчасово недоступні. Вірогідна причина – зовнішня атака. Ходять стійкі чутки, що бази даних МТСБУ були знищені хакерами, і характер зазначеного збою викликає серйозні побоювання в тому, що ці чутки можуть бути обґрунтованими;
Як стверджують інформаційні джерела компанії Learn more about Labyrinth's innovative cyber solution, питання журналістів на пресконференції Державної служби спеціального зв'язку та захисту інформації України (ДССЗЗІ) про те, чи отримали зловмисники доступ до Єдиного державного реєстру судових рішень, було не випадковим. Наразі українська CERT з'ясовує, чи міг зловмисник піти далі щодо інформаційних судових систем. Ці підозри можуть бути цілком раціональними;
Є перевірена інформація від ще однієї державної установи (NDA) про те, що вони втратили доступ до своєї платформи віртуалізації VMware і, відповідно, до всіх баз даних. Швидше за все, платформа була зашифрована.

З огляду на це, можна зробити такі висновки:

Це була добре спланована та організована supply chain атака. Реальні її цілі та наслідки поки не зрозумілі;
Вторгнення не розпочалося в ніч з 13 на 14 січня, тоді ми спостерігали скоріше останній етап цієї атаки. Навіть для добре підготовленої групи хакерів було б неможливо всього за кілька годин провести розвідку, знайти вразливості, обрати та реалізувати експлойти у різноманітних ІТ-інфраструктурах одночасно. Вірогідно, зловмисники отримали бекдори до інфраструктури жертв кілька місяців тому і мали достатньо часу на підготовку;
Деякі урядові бази даних та реєстри можуть бути викрадені без подальшого знищення або шифрування. У подібних випадках "тихої крадіжки" дуже складно оцінити масштаби втрат;
Варто очікувати, що вкрадені дані найближчим часом будуть використані для подальших атак на український уряд та приватні підприємства.

Спираючись на вищезгадані прогнози, команда Labirynth рекомендує всім українським юридичним особам переоформити свій цифровий підпис (ЄЦП) або хоча б змінити пароль до нього, а також відстежувати зміни у державних реєстрах.

У сьогоднішніх реаліях дуже важливо зберігати пильність, не нехтуючи питаннями забезпечення захисту своїх систем. iIT Distribution допомагає компаніям уникнути ризиків, пропонуючи передові та ефективні рішення безпеки. Ми не тільки забезпечуємо постачання ПЗ та технічного обладнання, але й надаємо повний комплекс послуг із супроводу та консультації. Наша компанія пропонує початкову експертизу та оцінку стану ІБ вашого підприємства від кваліфікованих фахівців, підбір обладнання та ПЗ, а також впровадження комплексних рішень кібербезпеки в наявну інфраструктуру.

Звертайтесь до нас через форму зворотного зв'язку на сайті та отримайте консультацію від професіоналів!

Back