Кибератака на Украину: почти все сайты возобновили работу, но на них идут DDOS-атаки
Фото: на государственные сайты после кибератаки идут DDOS-атаки (freepik.com)
Почти все государственные сайты, пострадавшие от кибератаки, произошедшей в минувшую пятницу, возобновили свою работу. Кроме того, с пятницы на некоторые из пострадавших государственных информационных ресурсов идут DDOS-атаки.
Об этом сообщает РБК-Украина со ссылкой на Госспецсвязи.
Сейчас продолжается расследование кибератаки, а также ведется работа над восстановлением остальных государственных ресурсов. В частности, проверяется версия об использовании программы-вайпера, уничтожающего данные.
"Уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - отметили в Госспецсвязи.
Как отметили в службе, сейчас отрабатывается версия о supply chain attack с использованием уязвимостей OctoberCMS и Log4j.
"Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки", - добавили в ведомстве.
Напомним, в ночь на пятницу более 70 государственных сайтов и ресурсов перестали работать из-за кибератаки.
А сегодня стало известно о новых кибератаках, в частности на форум Prozzoro и один из киевских судов.
