Наші представництва: 

Замовити зворотній дзвінок
btn

Кібератака на українські державні сайти: що нам відомо сьогодні

Новина

У ході атаки, що сталася в ніч з 13 на 14 січня, хакерами був здійснений злам низки українських урядових сайтів – Міністерства закордонних справ, Міністерства освіти та науки, Міністерства оборони, Державної служби з надзвичайних ситуацій, Кабінету Міністрів та інших. Усього було атаковано близько 70 сайтів, офіційний контент на яких було змінено на текст-звернення до українця як збірного образу, опублікований російською, українською та польською мовами (звернення містить нагадування про «етнічну чистку» польського народу на Волині та Галичині).



Українська команда CERT повідомила, що зловмисники використали вразливість у жовтневій CMS (CVE-2021-32648 – патч, що знаходиться у відкритому доступі із серпня 2021 року). Служба безпеки України (СБУ) своєю чергою заявила, що хакери отримали доступ до інфраструктури компанії, яка надає керовані послуги (Managed Services) деяким зі зламаних сайтів.

Відповідно до більшості офіційних джерел, головною метою атаки була не крадіжка даних, не зупинка роботи урядових систем, а сіяння хаосу, паніки та недовіри.


Але чи було це лише псування державних сайтів, яке спровокувало звинувачення польських хакерів у скоєному (хоча хто може повірити в це безглуздя)?

Сьогодні існують додаткові факти, які вказують на те, що ця подія є значно серйознішою, ніж може здатися:

  • Згідно з інформацією від Моторного (транспортного) страхового бюро України (МТСБУ), їх бази даних тимчасово недоступні. Вірогідна причина – зовнішня атака. Ходять стійкі чутки, що бази даних МТСБУ були знищені хакерами, і характер зазначеного збою викликає серйозні побоювання в тому, що ці чутки можуть бути обґрунтованими;
  • Як стверджують інформаційні джерела компанії Labyrinth, питання журналістів на пресконференції Державної служби спеціального зв'язку та захисту інформації України (ДССЗЗІ) про те, чи отримали зловмисники доступ до Єдиного державного реєстру судових рішень, було не випадковим. Наразі українська CERT з'ясовує, чи міг зловмисник піти далі щодо інформаційних судових систем. Ці підозри можуть бути цілком раціональними;
  • Є перевірена інформація від ще однієї державної установи (NDA) про те, що вони втратили доступ до своєї платформи віртуалізації VMware і, відповідно, до всіх баз даних. Швидше за все, платформа була зашифрована.


З огляду на це, можна зробити такі висновки:

  • Це була добре спланована та організована supply chain атака. Реальні її цілі та наслідки поки не зрозумілі;
  • Вторгнення не розпочалося в ніч з 13 на 14 січня, тоді ми спостерігали скоріше останній етап цієї атаки. Навіть для добре підготовленої групи хакерів було б неможливо всього за кілька годин провести розвідку, знайти вразливості, обрати та реалізувати експлойти у різноманітних ІТ-інфраструктурах одночасно. Вірогідно, зловмисники отримали бекдори до інфраструктури жертв кілька місяців тому і мали достатньо часу на підготовку;
  • Деякі урядові бази даних та реєстри можуть бути викрадені без подальшого знищення або шифрування. У подібних випадках "тихої крадіжки" дуже складно оцінити масштаби втрат;
  • Варто очікувати, що вкрадені дані найближчим часом будуть використані для подальших атак на український уряд та приватні підприємства.


Спираючись на вищезгадані прогнози, команда Labirynth рекомендує всім українським юридичним особам переоформити свій цифровий підпис (ЄЦП) або хоча б змінити пароль до нього, а також відстежувати зміни у державних реєстрах.


У сьогоднішніх реаліях дуже важливо зберігати пильність, не нехтуючи питаннями забезпечення захисту своїх систем. iIT Distribution допомагає компаніям уникнути ризиків, пропонуючи передові та ефективні рішення безпеки. Ми не тільки забезпечуємо постачання ПЗ та технічного обладнання, але й надаємо повний комплекс послуг із супроводу та консультації. Наша компанія пропонує початкову експертизу та оцінку стану ІБ вашого підприємства від кваліфікованих фахівців, підбір обладнання та ПЗ, а також впровадження комплексних рішень кібербезпеки в наявну інфраструктуру.

Звертайтесь до нас через форму зворотного зв'язку на сайті та отримайте консультацію від професіоналів!

Назад

Mobile Marketing
+