Служба безопасности Украины заявила, что за хакерскими атаками на правительственные сайты стоят российские спецслужбы.

Служба безопасности заявляет что в результате начатого совместно с Госспецсвязи и Киберполицией расследования с большой вероятностью можно утверждать, что среди прочих имела место так называемая supply chain attack — атака через цепочку поставок.

Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки, сообщается на сайте Службы безопасности Украины, в результате чего «было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству».

При этом, как сообщают в ведомстве, «контент сайтов при этом изменен не был, а утечки персональных данных не произошло«.

В конце дня специалисты в области кибертехнологий ведомства смогли дать оценку произошедшему. В частности сообщается следующее:

«Мы можем с большой вероятностью утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки.
Важной задачей было установить метод реализации атаки, собрать цифровые доказательства, а также в сжатые сроки восстановить работоспособность веб-ресурсов.
В течение выходных специалисты продолжат работы по расследованию для установления его заказчиков и дальнейшей официальной атрибуции. Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.
Сейчас можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ«.