Що сталося. Державна служба спецзв'язку повідомила, що станом на 14:00 17 січня відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на 14 січня.
Однак на практиці досі не запрацювали сайти:
Деталі. Згідно з повідомленням держслужби, версія щодо використання програми-вайпера, що знищує дані, перевіряється.
Зазначається, що вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низку зовнішніх інформаційних ресурсів зловмисники знищили в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність.
ОНОВЛЕНО:
На запит Мind у Держспецзв'язку повідомили, що відбуваються роботи з відновлення, які будуть тривати протягом декількох тижнів.
«Наразі роботу більшості сайтів було відновлено. Реєстри працюють, але ще триває робота з відновлення деяких сервісів й перенесення реєстрів на нову інфраструктуру. Ці роботи триватимуть протягом кількох тижнів, тому можливі тимчасові проблеми з доступом до реєстрів через вебінтерфейс», – пояснили у держслужбі.
Бекграунд. Нагадаємо: Хакери здійснили аналогічну масштабну атаку у ніч з 13 на 14 січня на сайти Кабіміну та окремих міністерств. Від атаки постраждали майже 70 сайтів центральних і регіональних органів влади.
Заступник секратаря Ради нацбезпеки та оборони заявив, що кібератака відвертала увагу від більш руйнівних дій хакерів, які відбувалися паралельно.
17 січня хакери атакували форум Prozorro Infobox. Кібератака не вплинула на роботу системи закупівель Prozorro.