В Госспецсвязи рассказали, сколько государственных сайтов пострадало от кибератак

От кибератак на украинские госресурсы с 13 на 14 января пострадали 22 государственных сайта. Также в Госспецсвязи отметили, что на шести сайтах сильно повредили информационные системы. Редакция MC.today рассказывает подробности.

Что случилось

После заседания СНБО глава Госспецсвязи Юрий Щиголь сказал, что из-за кибератаки отключили 70 сайтов.

«Инфраструктура была восстановлена в течение трех дней, – подчеркнул Щиголь. – А анализ данных показал, что чувствительная информация потеряна не была».

По его словам, особенность кибератаки в том, что все пострадавшие сайты разработала одна компания – Kitsoft. При этом они построены на одном системном управлении контентом OctoberCMS. Хотя сама компания-разработчик не использует эту систему на своем сайте.

Щиголь рассказал, что кибератаку совершили с помощью комбинации трех путей: supply chain attack и эксплуатации уязвимостей OctoberCMS и Log4j.

С помощью этого злоумышленники смогли изменить главные страницы сайтов, а доступ ко всему остальному заблокировать.

ОБНОВЛЕНО: компания Kitsoft уточнила, что там разрабатывали только 30 госсайтов.

Кто совершил кибератаку

Юрий Щиголь подчеркнул, что кибератаки были тщательно подготовлены группой российских хакеров, которые провели их «на высоком операционном уровне». Он рассказал, что в течение 2021 года российские спецслужбы атаковали госсайты, которые пострадали от последней кибератаки.

При этом атаки совершали не только для того, чтобы повредить сайты. Хакеры планировали распространять слухи об утечке персональных данных украинцев. Но утечку информации Щиголь опроверг.

Как будут защищаться от кибератак

• Государство планирует внести изменения в статьи 361 (несанкционированное вмешательство в работу компьютеров) и 361-1 (создание вредоносных программ с целью использования, распространения или сбыта) УК Украины.
• Ввести новую должность офицеров по киберзащите. Они будут подчиняться Службе защиты информации. Новым сотрудникам будут платить зарплату «не ниже рыночной».
• Доплачивать сотрудникам, которые администрируют IT-системы.
• Усилить ответственность за невыполнение требований по киберзащите для госорганов.
• Выявить уязвимости и недостатки информационных систем.

Напомним, на прошлой неделе в Госспецсвязи подтвердили, что во время кибератаки хакеры использовали программу-вайпер – WhisperGate. Она уничтожила данные госсайтов, говорят в Microsoft.

В компании рассказали, что хакеры использовали вредоносное ПО, которое замаскировали под программу-вымогателя. Оно проникло в жесткие диски, заразило их и стерло все данные.