Хакерская атака Ministryhack на серверы украинских государственных организаций – часть большого плана
В ночь с 13 на 14 января 2022 года произошла мощная хакерская атака на ресурсы украинских государственных органов. Средства массовой информации распространили первые результаты расследования. Преобладают две различные версии механизма атаки:
- Эксплуатация уязвимости устаревших версий системы управления содержимым October CMS.
- Атака на цепочку поставок путем взлома инфраструктуры компании Kitsoft.
Также не исключена комбинация этих двух механизмов.
Атака произошла в период обострения украино-российских отношений, сообщений о минировании украинских торговых центров, школ и т. д. Очевидно, атака носит социально-психологический характер и направлена на усиление социального напряжения в Украине.
Ущерб пока не раскрывается полностью. Различные государственные органы называют разные данные. Вероятно, пострадали не только публичные веб-сайты, но и приложение “Дия”, а также база данных МТСБУ. Также 14 января были сообщения об атаке на Региональную Газовую Компанию (РГК), сайт мэра Киева В. Кличко и об утечке конфиденциальных военных данных в Польше.
Характер атаки говорит о том, что это тщательно спланированное мероприятие. Поэтому, вероятно, в ближайшее время на украинские ресурсы будут осуществляться новые атаки. Обозначим вероятные направления этих будущих атак, для того, чтобы лучше подготовиться к ним.
Украинский эксперт по кибербезопасности Влад Стыран проанализировал авторов уязвимостей October CMS и допускает, что к атаке причастны: Андрей Басарыгин, Максим Теплых, Михаил Храменков, Андрей Гузей, Александр Колесов, Александр Сидуков. Также Влад предлагает обратить внимание на защиту систем, на которые могут произойти следующие атаки: Contao, Concrete5, ExpressionEngine, Typo3, ModX.
Агентство Reuters прогнозирует атаки на критическую инфраструктуру Украины. Вероятны вторжения хакеров в медицинские системы, энергетические предприятия и финансовую инфраструктуру.
Для предотвращения ущерба, получения качественного расследования произошедших инцидентов и минимизации негативных последствий, воспользуйтесь нашим опытом в защите критической инфраструктуры, в том числе промышленных предприятий, организаций здравоохранения и финансовых учреждений.
Подпишитесь на наш канал Телеграм, чтобы не пропустить наши новости.