Практично всі державні вебсайти, які постраждали від атаки хакерів 14 січня, відновили свою роботу. Однак, з п’ятниці на деякі з цих сайтів спрямовані DDOS-атаки. Про це повідомляє прес-служба Держспецзв’язку.
Фахівці продовжують розслідувати кібератаку, а також проводять роботи над відновленням роботи інших державних ресурсів. Зокрема, вивчається версія використання програми-вайпера, який знищує дані.
«Вже зараз можна стверджувати про значно більшу складність атаки, ніж модифікація стартової сторінки вебсайтів. Ряд зовнішніх інформаційних ресурсів було знищено зловмисниками у ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність», – повідомляє відомство.
Як відзначили в службі, зараз відпрацьовується версія про supply chain attack із використанням уразливостей OctoberCMS та Log4j.
«Також, починаючи з п’ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки», – зазначають у Держспецзв’язку.