Хакеры продолжают атаковать веб-ресурсы органов государственной власти, сообщает пресс-служба Госспецсвязи.
«По состоянию на 14.00 сегодняшнего дня возобновили работу почти все сайты, которые пострадали от кибератаки на государственные информационные ресурсы в ночь на пятницу (14 января). Расследование и работа над восстановлением остальных ресурсов продолжается», — отмечается в сообщении.
Версия об использовании программы-вайпера, уничтожающего данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией «Майкрософт» в рамках заключенного летом соглашения о сотрудничестве Government Security Program.
«В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности», — заявили в ведомстве.
В настоящее время отрабатывается версия о комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
«Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки», — сообщили в Госспецсвязи.
