Кіберполіція, Держспецзв’язку та СБУ разом із міжнародними експертами встановлюють джерела походження кібератак на державні вебсайти
95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п'ятницю, вже відновили свою роботу. Відновлення решти ресурсів триває.
Разом із тим уже зараз можна стверджувати про більшу складність атаки, ніж модифікація стартової сторінки вебсайтів. Ряд зовнішніх інформаційних ресурсів було знищено атакувальниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню численність.
Наразі відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack, експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п'ятниці, фіксуються DDOS-атаки на ряд постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.
Також у рамках співпраці з компанією Майкрософт перевіряється версія щодо використання програми-вайпера, що знищує дані.
Департамент кіберполіції Національної поліції України
