“Найпотужніша атака за чотири роки”. У Держспецзв’язку розповіли про подробиці злому українських урядових сайтів

Внаслідок масштабної хакерської атаки 14 січня постраждали близько 70 сайтів українських держструктур, як регіонального, так і загальнонаціонального рівня. Про це повідомив заступник голови Державної служби спеціального зв’язку та захисту інформації України Віктор Жора на брифінгу, який транслювався у Facebook відомства.
“Всі ми знаємо, що Україна зазнає постійної агресії, і сьогоднішня ніч не була винятком – у ніч з 13 на 14 січня було здійснено масовану атаку на сайти органів державної влади України. На цих сайтах було розміщено повідомлення провокаційного характеру”, – сказав Жора.

На запитання, з чим він пов’язує атаку, чиновник зазначив, що перші повідомлення про злом українських держсайтів з’явилися “на інформаційних ресурсах сусідньої країни”. Він наголосив, що кібератаки на українські державні ресурси постійно продовжуються з 2014 року та початку російської агресії. Зокрема, він згадав атаки на енергетичну сферу у 2015 році, на Державну казначейську службу, вірус Petya у 2017 році.

“На жаль, повинні констатувати, що за останні чотири роки це найпотужніша атака, принаймні з її охоплення”, – сказав Жора.

Водночас він відмовився підтверджувати, що за атакою стоїть саме Росія, зазначивши, що звинувачувати будь-кого в причетності можна лише після повномасштабного розслідування інциденту.

“Хочу зазначити, що в результаті атаки на сайти персональні дані українців жодним чином не спотворені, витоку важливих даних не сталося, контент сайтів не пошкоджено, частина сайтів зараз примусово відключена, продовжується розслідування”, – сказав заступник голови Держспецзв’язку.

Чиновник наголосив, що дані українців перебувають у державних реєстрах, які не торкнулися атаки. “Немає жодних підстав стверджувати, що є ризик втрати персональних даних”, – вважає він.

На даний момент відомство збирає цифрові докази та аналізує log-файли, щоб з’ясувати спосіб реалізації атаки, а також разом із адміністраторами сайтів відновлює ресурси з резервних копій.

“Щойно ми переконаємося, що в системі відсутні сторонні, там немає шкідливого програмного коду і зберемо всі необхідні докази – робота цих сайтів буде відновлена”, – сказав Жора.