Що сталося. Кібератака на більш ніж 70 державних ресурсів України, коли зломники отримали доступ до панелей управління сайтами та розмістили там своє хакерське повідомлення, відвертала увагу від більш руйнівних дій хакерів, які відбувалися паралельно.
Джерело. Про це повідомив заступник секретаря Ради національної безпеки та оборони (РНБО) Сергій Демедюк, передає dev.ua.
Деталі. В інтерв'ю Reuters, він розповів, що за атакою стояла група UNC1151, дії якої були «лише прикриттям для більш руйнівних операцій, які відбувалися за кулісами та наслідки яких Україна відчує найближчим часом».
Як написали на фейсбук-сторінці Міністерства цифрової трансформації, можна з великою ймовірністю стверджувати, що відбулася так звана supply chain attack – атака через ланцюжок поставок.
«Зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ із правами адміністрування до потерпілих від атаки вебресурсів», – повідомили в Мінцифри.
Комерційна компанія, через адмінправа якої хакери проникли на держресурси, не розкривається. Але показово, що досі «лежить» сайт IT-компанії, яка створювала сайти для держорганів – Kitsoft.
Що це означає. Як наслідок хакерського нападу досі не відкривається стартова порталу diia.gov.ua. Йде переадресація на каталог послуг.
Також внаслідок труднощів з оформленням електронного поліса, пов’язаних з технічними роботами на базах даних Моторного транспортного страхового бюро (МТСБУ), Автоцивілку на даний час неможливо придбати в електронному вигляді та перевірити її валідність.
Хактивісти починають натякати, що сталося щось серйозніше. Голова наглядової ради Octava Capital Олександр Кардаков підтвердив, що основна атака хакерів була на знищення держданих без можливості їх відновлення.
Бекграунд. Нагадаємо: хакери здійснили масштабну атаку у ніч з 13 на 14 січня на сайти Кабміну та окремих міністерств. За даними держслужби, від атаки постраждали майже 70 сайтів центральних і регіональних органів влади. Також частина сайтів, включаючи портал «Дія», відключили спільно з адміністраторами, щоб уникнути можливості поширення атаки на інші ресурси.