Они были направлены на интернет-порталы Офиса президента, СБУ, НАБУ, ГБР, Службы внешней разведки и Государственной службы специальной связи и защиты информации.
О первых результатах расследования в среду, 7 июля, отчиталась пресс-служба ГСССЗИ Украины. Специалисты отметили, что работу сайтов, которая была прекращена во второй половине вторника, удалось оперативно восстановить.
Так, уже к 21:00 6 июля сотрудники Госспецсвязи и сервис-провайдеров наладили работу сайтов через резервные физические каналы связи.
Как установил Государственный центр киберзащиты Госспецсвязи, причинами инцидента были:
атака типа DNS Amplification. Ее злоумышленники произвели на серверы доменных имен, обеспечивающих доступность вебресурсов органов госвласти;
сетевая атака. Ее целью было нарушение сервиса маршрутизации сетевого трафика, что вызвало временную недоступность резервных маршрутов и указанных вебресурсов.
Также пресс-служба написала, что было зафиксировано "аномальные события на оборудовании системы защищенного доступа государственных органов к сети интернет". Это установили с помощью Системы обнаружения уязвимостей и реагирования на киберинциденты и кибератаки.
Расследование массовой кибератаки продолжается. О лицах, причастных к инциденту, Государственная служба специальной связи и защиты информации ничего не сообщала.
Добавить комментарий