Практически все государственные вебсайты, пострадавшие от хакерской атаки 14 января, возобновили свою работу. Однако, с пятницы на некоторые из этих сайтов направлены DDOS-атаки. Об этом сообщает пресс-служба Госспецсвязи.
Специалисты продолжают расследовать кибератаку, а также ведут работы над возобновлением работы других государственных ресурсов. В частности, изучается версия использования программы-вайпера, который уничтожает данные.
«Уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности», — сообщает ведомство.
Как отметили в службе, сейчас отрабатывается версия о supply chain attack с использованием уязвимостей OctoberCMS и Log4j.
«Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки», — отмечают в Госспецсвязи.