Кибератака на государственные сайты Украины (2022)

Кибернетическая атака на государственные сайты Украины хакерская атака на сайты государственных учреждений Украины, состоявшаяся 14 января 2022 года.

Кибератака на государственные сайты Украины
Место  Украина
Результат Около 70 сайтов подверглись атаке
Взломанный сайт МИД Украины

Течение
См. также: Российско-украинский кризис (с 2021)

Было атаковано около 70 государственных вебсайтов, построенных на CMS October компанией Kitsoft. Kitsoft также занимается разработкой новых и модернизацией существующих компонентов сервиса «Дія» на Едином государственном вебпортале электронных услуг.

Был сделан по меньшей мере дефейс сайтов и размещено сообщение на украинском, ломаном польском и русском языках о мести украинцам «за прошлое, настоящее и будущее».

В сообщении были строчки: «Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли».

Польша указала на Россию как источник этой кибератаки. «Кибератака, о которой сообщила украинская сторона, является частью типичной деятельности спецслужб Российской Федерации», — заявил спикер министра, координирующий работу польских спецслужб, Станислав Жарин[1].

Кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года[2].

Последствия

От хакерской атаки пострадали около 70 государственных сайтов[3]. Не работали сайты Минобороны, МИД, ГСЧС, «Дія» и другие[4].

По состоянию на 16 января большинство сайтов возобновили работу. Но сервис «Дія» и сайт Kitsoft не работают.

В июне 2021 года Министерство цифровой трансформации запускало Bug Bounty с фондом в миллион гривен за взлом «Дія»[5]. Неизвестно, будут ли выплачены деньги за взлом, в том числе и «Дії».

Расследование

Служба безопасности Украины начала следствие по причастности российских служб к кибератаке на органы государственной власти Украины[6]. Расследование ведет также Киберполиция Украины[7].

См. также

Примечания
  1. Хакери змогли зламати 70 урядових сайтів, зокрема сайт "Дії". Як це вдалося? (укр.). LIGA (14 января 2022). Дата обращения: 16 января 2022.
  2. Кібератаку на сайти уряду здійснили через одну IT-компанію (укр.). Економічна правда. Дата обращения: 15 января 2022.
  3. Михайло Глуховський. Від хакерської атаки постраждали близько 70 державних сайтів (укр.). Deutsche Welle (14 января 2022). Дата обращения: 21 января 2022.
  4. Юрій Тарасовський, Дарина Антонюк, Михайло Сапітон. Хакери атакували українські урядові сайти. Можлива причина – вразливість у системі управління контентом. Що треба знати (укр.). Forbes.ua (14 января 2022). Дата обращения: 21 января 2022.
  5. Войтюк, Тетяна. Мільйон за помилку. Мінцифра запустила повторний "злам" додатку "Дія" (укр.). Суспільне | Новини (17 мая 2021). Дата обращения: 18 января 2022.
  6. СБУ розслідує причетність російських спецслужб до кібератаки на органи державної влади України (укр.). СБУ (14 января 2022). Дата обращения: 20 января 2022.
  7. Кіберполіція, Держспецзв’язку та СБУ разом із міжнародними експертами встановлюють джерела походження кібератак на державні вебсайти (укр.). Кіберполіція України (17 января 2022). Дата обращения: 20 января 2022.

Источники

Ссылки
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.