Следующие цели хакерских атак в Украине

15.01.2022 Автор: Владимир Булдыжов

Хакерская атака Ministryhack на серверы украинских государственных организаций – часть большого плана

В ночь с 13 на 14 января 2022 года произошла мощная хакерская атака на ресурсы украинских государственных органов. Средства массовой информации распространили первые результаты расследования. Преобладают две различные версии механизма атаки:

  1. Эксплуатация уязвимости устаревших версий системы управления содержимым October CMS.
  2. Атака на цепочку поставок путем взлома инфраструктуры компании Kitsoft.

Также не исключена комбинация этих двух механизмов.

Атака произошла в период обострения украино-российских отношений, сообщений о минировании украинских торговых центров, школ и т. д. Очевидно, атака носит социально-психологический характер и направлена на усиление социального напряжения в Украине.

Ущерб пока не раскрывается полностью. Различные государственные органы называют разные данные. Вероятно, пострадали не только публичные веб-сайты, но и приложение “Дия”, а также база данных МТСБУ. Также 14 января были сообщения об атаке на Региональную Газовую Компанию (РГК), сайт мэра Киева В. Кличко и об утечке конфиденциальных военных данных в Польше.

Характер атаки говорит о том, что это тщательно спланированное мероприятие. Поэтому, вероятно, в ближайшее время на украинские ресурсы будут осуществляться новые атаки. Обозначим вероятные направления этих будущих атак, для того, чтобы лучше подготовиться к ним.

Украинский эксперт по кибербезопасности Влад Стыран проанализировал авторов уязвимостей October CMS и допускает, что к атаке причастны: Андрей Басарыгин, Максим Теплых, Михаил Храменков, Андрей Гузей, Александр Колесов, Александр Сидуков. Также Влад предлагает обратить внимание на защиту систем, на которые могут произойти следующие атаки: Contao, Concrete5, ExpressionEngine, Typo3, ModX.

Агентство Reuters прогнозирует атаки на критическую инфраструктуру Украины. Вероятны вторжения хакеров в медицинские системы, энергетические предприятия и финансовую инфраструктуру.

Для предотвращения ущерба, получения качественного расследования произошедших инцидентов и минимизации негативных последствий, воспользуйтесь нашим опытом в защите критической инфраструктуры, в том числе промышленных предприятий, организаций здравоохранения и финансовых учреждений.

Подпишитесь на наш канал Телеграм, чтобы не пропустить наши новости.

Другие новости

21/12/2024
Итоги 2024 года
14/11/2024
Доверие клиентов вновь подтверждено