Розділи
Матеріали

СБУ прокоментувала кібератаку на сайти державних органів

СБУ розслідує кіберзлочин і збирає цифрові докази

СБУ, Кіберполіція та Держспецзв'язок спільно з відповідними органами державної влади займаються розслідуванням інциденту та збирають цифрові докази.

Витоку персональних даних під час масштабної хакерської атаки на українські урядові сайти в ніч на 14 січня не відбулося. Про це заявила Служба безпеки України.

"На головній сторінці цих сайтів було розміщено повідомлення провокаційного характеру. При цьому контент сайтів не було змінено, і витоку персональних даних, за попередньою інформацією, не відбулося. Застосунок "Дія" працює в штатному режимі", — йдеться в повідомленні СБУ.

Також зазначається, що з метою недопущення поширення атаки на інші державні ресурси та для локалізації технічної проблеми було тимчасово призупинено роботу низки інших урядових сайтів.

За інформацією СБУ, більшу частину постраждалих від хакерської атаки державних ресурсів уже відновлено, інші стануть доступні найближчим часом.

Наразі СБУ, Кіберполіція та Держспецзв'язок спільно з відповідними органами державної влади займаються розслідуванням інциденту та збирають цифрові докази.

Нагадаємо, хакери зламали низку урядових сайтів, зокрема, Кабінету міністрів, МЗС, МОН, Мінагро. Також перестав працювати сайт держпослуг "Дія".

На деяких сайтах після кібератак з'явилися погрози, адресовані українцям українською, російською та польською мовами. Невідомі зловмисники заявили, що дані українців викрадені та будуть виставлені в загальну мережу. "Бійтеся та чекайте найгіршого", — написали хакери.

У Мінцифри вже заявили, що додаток "Дія" не постраждав через масштабну хакерську атаку. Витоку персональних даних, за словами міністра цифрової трансформації Михайла Федорова, не сталося.

Однак через дії кіберзлочинців довелося відключити портал "Дія", як і низку інших урядових сайтів.

"Мобільний додаток "Дія" працює в штатному режимі. "Дія" – безпечний продукт, який не зберігає персональні дані, а лише відображає їх із реєстрів", — заявили у відомстві.

Експерти вже знайшли вразливість, через яку зламали держсайти. Достатньо було вжити мінімальних заходів безпеки, щоб кібератака не відбулася, вважають фахівці. Існують дві причини, чому дефейс держсайтів став можливим. Перша причина – застаріла версія OctoberCMS. Друга — неправильне/некоректне налаштування OctoberCMS. Саме цими "дірками" й скористалися злочинці, кажуть експерти.