Хакеры продолжают атаковать веб-ресурсы органов государственной власти, сообщает пресс-служба Госспецсвязи.
“По состоянию на 14.00 сегодняшнего дня возобновили работу почти все сайты, которые пострадали от кибератаки на государственные информационные ресурсы в ночь на пятницу (14 января). Расследование и работа над восстановлением остальных ресурсов продолжается”, – отмечается в сообщении.
Версия об использовании программы-вайпера, уничтожающего данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией “Майкрософт” в рамках заключенного летом соглашения о сотрудничестве Government Security Program.
“В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности”, – заявили в ведомстве.
В настоящее время отрабатывается версия о комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
“Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки”, – сообщили в Госспецсвязи.