Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронула сайты МИД Украины, Минобрнауки, Минобороны, ГСЧС, сайт Кабинета Министров и так далее.
Издание The Record отмечает, что все ресурсы были стерты, а их содержимое заменили заявлением, опубликованным на русском, украинском и польском языках (см. фото выше).
Факт атаки официально подтвердили власти страны, разместив соответствующие сообщениях на официальных сайтах, а также в Facebook и Twitter. Работа всех затронутых ресурсов была временно прекращена, и некоторые сайты до сих пор не функционируют, сообщая, что находятся на техническом обслуживании. Официальные лица заявляют, что ведется расследование атаки, и пока все указывает на российских хакеров.
ИБ-журналист Ким Зеттер пишет, что источники в украинском правительстве сообщили ей, что для атаки была использована уязвимость в CMS October, которую использовали все пострадавшие ресурсы. Позже эту информацию подтвердили и в украинском CERT.
Sources tell me ~15 sites in Ukraine - all using October content management system - have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://t.co/7ojWbjZWDd pic.twitter.com/FaepCsRO5E
— Kim Zetter (@KimZetter) January 14, 2022
Фото: The Record