fbpx

Наши представительства: 

Заказать обратный звонок
btn

Кибератака на украинские государственные сайты: что нам известно сегодня

Новость

В ходе атаки, которая произошла в ночь с 13 на 14 января, хакеры взломали ряд украинских правительственных сайтов - Министерства иностранных дел, Министерства образования и науки, Министерства обороны, Государственной службы по чрезвычайным ситуациям, Кабинета министров и другие. Всего было атаковано около 70 сайтов, официальный контент на которых был изменен на текст-обращение к украинцу как собирательному образу, опубликованный на русском, украинском и польском языках (обращение содержит напоминание об этнической чистке польского народа на Волыни и Галичине). «етнічну чистку» польського народу на Волині та Галичині).



Украинская команда CERT сообщила, что злоумышленники использовали уязвимость в октябрьской CMS (CVE-2021-32648 – патч, находящийся в открытом доступе с августа 2021 года). Служба безопасности Украины (СБУ) в свою очередь заявила, что хакеры получили доступ к инфраструктуре компании, предоставляемой управляемые услуги (Managed Services) некоторым взломанным сайтам.

Согласно большинству официальных источников, главной целью атаки была не кража данных, не остановка работы правительственных систем, а сеяние хаоса, паники и недоверия.


Но была ли это лишь порча государственных сайтов, спровоцировавшая обвинение польских хакеров в содеянном (хотя кто может поверить в эту бессмыслицу)?

На данный момент существуют дополнительные факты, которые указывают на то, что данное происшествие является куда более серьезным, чем может показаться:

  • Согласно информации от Моторного (транспортного) страхового бюро Украины (МТСБУ), их базы данных временно недоступны. Предполагаемая причина — внешняя атака. Ходят устойчивые слухи, что базы данных МТСБУ были уничтожены хакерами, и характер произошедшего сбоя вызывает серьезные опасения в том, что эти слухи могут быть обоснованными;
  • Как утверждают информационные источники компании Labyrinth, вопрос журналистов на пресс-конференции Государственной службы специальной связи и защиты информации Украины (ГССЗИ) о том, получили ли злоумышленники доступ к Единому государственному реестру судебных решений, был не случайным. В данный момент украинская CERT выясняет, мог ли злоумышленник пойти дальше в отношении информационных судебных систем. Эти подозрения могут быть вполне рациональными;
  • Есть достоверная информация от еще одного государственного учреждения (NDA) о том, что они утратили доступ к своей платформе виртуализации VMware и, соответственно, ко всем своим базам данных. Скорее всего, платформа была зашифрована.


Исходя из этого, можно сделать следующие предварительные выводы:

  • Это была хорошо спланированная и организованная supply chain атака. Реальные ее цели и последствия пока не ясны;
  • Вторжение не началось в ночь с 13 на 14 января, в это время мы скорее наблюдали последний этап атаки. Даже для хорошо подготовленной группы хакеров было бы невозможно за несколько часов провести разведку, найти уязвимости, выбрать и реализовать эксплойты во множестве различных ИТ-инфраструктур одновременно. Скорее всего, злоумышленники получили бэкдоры к инфраструктуре жертв несколько месяцев назад и имели предостаточно времени на подготовку;
  • Некоторые правительственные базы данных и реестры могут быть похищены без дальнейшего уничтожения или шифрования. В подобных случаях "тихой кражи" очень сложно оценить масштабы потерь;
  • Стоит ожидать, что украденные данные в ближайшем будущем будут использованы для дальнейших атак на украинское правительство и частные предприятия.


Опираясь на вышеупомянутые прогнозы, команда Labirynth рекомендует всем украинским юридическим лицам переоформить свою цифровую подпись (ЕЦП) или хотя бы сменить пароль к ней, а также отслеживать изменения в государственных реестрах.


В сегодняшних реалиях крайне важно сохранять бдительность, не откладывая вопросы обеспечения защиты своих систем в долгий ящик. iIT Distribution помогает компаниям избежать рисков, предлагая передовые и эффективные решения безопасности. Мы не только обеспечиваем поставку ПО и технического оборудования, но и предоставляем полный комплекс услуг по сопровождению и консультации. Наша компания предлагает первоначальную экспертизу и оценку состояния ИБ вашего предприятия от квалифицированных специалистов, подбор оборудования и ПО, а также внедрение комплексных решений кибербезопасности в имеющуюся инфраструктуру.

Звертайтесь до нас через форму зворотного зв'язку на сайті та отримайте консультацію від професіоналів!

Назад

Mobile Marketing
+