Хакерська атака Ministryhack на сервери українських державних організацій – частина великого плану
У ніч із 13 на 14 січня 2022 року відбулася потужна хакерська атака на ресурси українських державних органів. Засоби масової інформації поширили перші результати розслідування. Переважають дві різні версії механізму атаки:
- Експлуатація вразливості застарілих версій системи управління вмістом October CMS.
- Атака на ланцюжок постачань шляхом зламу інфраструктури компанії Kitsoft.
Також не виключена комбінація цих двох механізмів.
Атака відбулася в період загострення українсько-російських відносин, повідомлень про замінування українських торгових центрів, шкіл тощо. Вочевидь, атака має соціально-психологічний характер і спрямована на посилення соціальної напруги в Україні.
Збитки поки що не розкриваються повністю. Різні державні органи називають різні дані. Ймовірно, постраждали не лише публічні веб-сайти, а й застосунок “Дія”, а також база даних МТСБУ. Також 14 січня були повідомлення про атаку на Регіональну Газову Компанію (РГК), сайт мера Києва В. Кличка та про витік конфіденційних військових даних у Польщі.
Характер атаки говорить про те, що це ретельно спланований захід. Тому, ймовірно, найближчим часом на українські ресурси здійснюватимуться нові атаки. Позначимо можливі напрями цих майбутніх атак, щоб краще підготуватися до них.
Український експерт з кібербезпеки Влад Стиран проаналізував авторів уразливостей October CMS та припускає, що до атаки причетні: Андрій Басаригін, Максим Теплих, Михайло Храменков, Андрій Гузей, Олександр Колесов, Олександр Сидуков. Також Влад пропонує звернути увагу на захист систем, на які можуть статися наступні атаки: Contao, Concrete5, Expression Engine, Typo3, ModX.
Агентство Reuters прогнозує атаки на критичну інфраструктуру України. Імовірні вторгнення хакерів у медичні системи, енергетичні підприємства та фінансову інфраструктуру.
Для запобігання збиткам, отримання якісного розслідування інцидентів і мінімізації негативних наслідків, що відбулися, скористайтесь нашим досвідом у захисті критичної інфраструктури, у тому числі промислових підприємств, організацій охорони здоров’я та фінансових установ.
Підпишіться на наш канал Телеграм, щоб не пропустити наші новини.