Cyberatak na ukraińskie rządowe strony internetowe

14 stycznia, 2022

Długa jest historia atakowania ukraińskich instytucji rządowych przez hakerów z całego świata. Ukraiński CERT wielokrotnie publikował informacje o incydentach, przypisując im rosyjską działalność przestępczą. Jeden z najpoważniejszych cyberataków ostatnich dekad odbył się w 2015 roku. Wówczas niemal połowa domów i mieszkań w obwodzie iwanofrankiwskim (prawie milion mieszkańców) zostało pozbawionych energii elektrycznej na kilka godzin. Według ukraińskiej agencji informacyjnej TSN przyczyną awarii zasilania był  „atak hakerów” na jednego z lokalnych dostawców energii elektrycznej (firmę Prykarpattyaoblenergo).

W roku 2018 ukraiński CERT wraz ze Służbą Wywiadu Zagranicznego Ukrainy ogłosił wykrycie na urządzeniach rządowych backdoora Pterodo, powiązanego z rosyjskimi hakerami. Dochodzenie przez Służbę Bezpieczeństwa Ukrainy (SBU) powiązało grupę hakerów Gamaredon z Federalną Służbą Bezpieczeństwa Rosji (FSB). I mieli całkowitą rację! Wówczas doniesienie ukraińskiego CERT wskazywało na to, że te działania przestępcze były przygotowywaniem się do czegoś większego.

Cyberataki na ukraińskie strony rządowe

Ukraiński zespół ds. reagowania na incydenty cyberbezpieczeństwa informuje o szeregu włamań na strony internetowe: Ministerstwa Spraw Zagranicznych, Ministerstwa Edukacji i Nauki i innych:

  • adm.dp.gov.ua;
  • bukoda.gov.ua;
  • check.gov.ua;
  • court.gov.ua;
  • diia.gov.ua;
  • dpss.gov.ua;
  • dsns.gov.ua;
  • e-driver.hsc.gov.ua;
  • e-journal.iea.gov.ua;
  • forest.gov.ua;
  • gov.ua;
  • kmu.gov.ua;
  • mail.gov.ua;
  • epr.gov.ua;
  • mfa.gov.ua;
  • minagro.gov.ua;
  • minregion.gov.ua;
  • mon.gov.ua;
  • mova.gov.ua;
  • mva.gov.ua;
  • nads.gov.ua;
  • rp.gov.ua;
  • rv.gov.ua;
  • sies.gov.ua;
  • treasury.gov.ua.
cyberatak ukraina

Zrzut ekranu z web.archive.org

Na stronie głównej tych witryn zamieszczano prowokacyjne wiadomości odnoszące się do wydarzeń historycznych. Treść oryginalnych stron nie uległa zmianie i według wstępnych informacji ekspertów nie doszło do wycieku danych osobowych.

CERT zalecił wszystkim administratorom, aby załatali lukę CVE-2021-32648 w oprogramowaniu CMS October. Podatność może skutkować włamaniem na serwer i dostępem do plików strony.

W wyniku cyberataku działalność stron internetowych, w tym powiązanych usług, zostały tymczasowo zawieszone.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 4.7 / 5. Liczba głosów: 3

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]