Майже всі державні сайти, які постраждали від хакерської атаки, відновили свою роботу.

Про це повідомляють в Держспецзв'язку.

Втім, наголошують в службі, на деякі з постраждалих ресурсів досі тривають DDOS-атаки. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.

Фахівці розслідують атаку та урядові сайти. Крім того, перевіряють версію щодо використання програми-вайпера, що знищує дані.

"Вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - зазначили в Держспецзв'язку.

Наразі араз відпрацьовується версія щодо supply chain attack з використанням вразливостей OctoberCMS та Log4j.

Нагадаємо, у ніч проти п'ятниці хакерська атака сталася на українські урядові сайти. Невідомі зламали електронні сервіси кабінету кількох відомств: Міністерства освіти і науки, Міністерства закордонних справ, Міністерства аграрної політики, Міністерства спорту, а також Міненерго. Крім того, потерпіли сайти ДСНС і "Дії".

На стартових сторінках МЗС і Міносвіти з'явились оголошення з погрозами до громадян. На сторінці на чорному тлі були перекреслені знаки з гербом, прапором і мапою України, а також профілем свині. На порталі МОН розмістили погрозливі повідомлення українською, російською та польською мовами.

Читайте також: 

У Мінцифри пояснили, чому після кібератаки з'явилися оголошення про продаж персональних даних українців

Кібератака в Україні може бути одним з елементів підготовки до широкомасштабної агресії РФ - Більдт

Ексочільник кіберполіції допустив імовірну участь розвідки Білорусі в хакерській атаці на українські сайти