Разделы
Материалы

СБУ прокомментировала кибератаку на сайты государственных органов

СБУ расследует киберпреступление и собирает цифровые доказательства

СБУ, Киберполиция и Госспецсвязь совместно с соответствующими органами государственной власти занимаются расследованием инцидента и собирают цифровые доказательства.

Утечки персональных данных во время масштабной хакерской атаки на украинские правительственные сайты в ночь на 14 января не произошло. Об этом заявила Служба безопасности Украины.

"На главной странице этих сайтов было размещено сообщение провокационного характера. При этом контент сайтов не был изменен, и утечка персональных данных, по предварительной информации, не состоялась. Приложение "Дія" работает в штатном режиме", — говорится в сообщении СБУ.

Отмечается, что с целью недопущения распространения атаки на другие государственные ресурсы и для локализации технической проблемы была временно приостановлена работа ряда других правительственных сайтов.

По информации СБУ, большая часть пострадавших от хакерской атаки государственных ресурсов уже восстановлена, другие станут доступны в ближайшее время.

Сейчас СБУ, Киберполиция и Госспецсвязь совместно с органами государственной власти занимаются расследованием инцидента и собирают цифровые доказательства.

Напомним, хакеры взломали ряд правительственных сайтов, в частности, Кабинета министров, МИД, МОН, Минагро. Также перестал работать сайт госуслуг "Дія".

На некоторых сайтах после кибератак появились угрозы, адресованные украинцам на украинском, русском и польском языках. Неизвестные злоумышленники заявили, что данные украинцев украдены и будут выставлены в общую сеть. "Бойтесь и ждите худшего", — написали хакеры.

В Минцифре уже заявили, что приложение "Действие" не пострадало из-за масштабной хакерской атаки. Утечки персональных данных, по словам министра цифровой трансформации Михаила Федорова, не произошло.

Однако из-за действий киберпреступников пришлось отключить портал "Дія", как и ряд других правительственных сайтов.

"Мобильное приложение "Дія" работает в штатном режиме. "Дія" – безопасный продукт, который не хранит персональные данные, а только отображает их из реестров", — заявили в ведомстве.

Эксперты уже нашли уязвимость, из-за которой сломали госсайты. Достаточно было принять минимальные меры безопасности, чтобы кибератака не состоялась, считают специалисты. Есть две причины, почему дефейс госсайтов стал возможным. Первая причина – устаревшая версия OctoberCMS. Вторая — неправильная/некорректная настройка OctoberCMS. Именно этими "дырами" и воспользовались преступники, говорят эксперты.