По состоянию на сегодняшний день установлено, что от массированной кибератаки, которая началась в ночь с 13 на 14 января, пострадали 22 сайта органов государственной власти. Шести сайтам был нанесен значительный ущерб, 70 – отключены по указанию Госспецсвязи и Службы безопасности Украины. Об этом на брифинге по итогам заседания Совета национальной безопасности и обороны сообщил председатель Госспецсвязи Юрий Щиголь.

«Инфраструктура была восстановлена ​​в течение трех дней. А анализ данных показал, что чувствительная информация потеряна не была», – подчеркнул глава Госспецсвязи.

Все сайты пострадавших государственных учреждений были построены на системе управления контентом OctoberCMS. Практически все из них – разработаны одной частной компанией. Таким образом сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack, или атака на цепочку поставок, а также эксплуатация двух уязвимостей – OctoberCMS и Log4j.

Применяемая злоумышленниками атака позволила изменить главные страницы вебсайтов, а доступ ко всему прочему – заблокировать.

«Имеющиеся данные свидетельствуют, что кибератака была предварительно тщательно подготовлена ​​и проведена на высоком операционном уровне и осуществлялась скоординированной группой хакеров», – подчеркнул Юрий Щиголь.

Указанное, а также полученная атрибуция указывают на причастность к атаке российских хакерских группировок. При этом атака имела как кибер-, так и информационную деструктивную составляющую. На сегодняшний день активно распространяется информация об утечке персональных данных граждан, которая не подтверждена основными субъектами обеспечения кибербезопасности.