Почти все сайты, пострадавшие от кибератаки, уже работают

Почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу, возобновили работу. Об этом сообщают пресс-службы Госспецсвязи и МВД.

“Почти все сайты, пострадавшие от кибератаки, уже работают.

По состоянию на 14.00 сегодняшнего дня возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу. Расследование и работа по восстановлению остальных ресурсов продолжается”, — говорят в Госспецсвязи.

“Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program.

В то же время, уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации хакерских действий и их численности”, — добавляют в ведомстве.

В МВД добавили, что 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу, уже возобновили свою работу, а восстановление остальных ресурсов продолжается.

“В настоящее время отрабатывается версия комбинации трех векторов атаки: supply chain attack, эксплуатация уязвимостей OctoberCMS и Log4j. Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки”, — добавили там.

Отмечается, что в рамках сотрудничества с корпорацией Майкрософт проверяется версия об использовании программы-вайпера, уничтожающей данные.