Сайт Госстата "упал" после кибератаки, сообщение о которой было фейком: в Госспецсвязи объяснили ситуацию

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.

12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.

Забронировать участие

"Так называемые российские хактивисты, связываемые с ГУ ГШ ВС РФ (ранее известного как ГРУ), продолжают осуществлять комплексные атаки против Украины, совмещая кибератаки и информационно-психологические операции", - указывают в нем.

Там напоминают, что 5 июля на официальной странице Госстата в Facebook было опубликовано сообщение о кибератаке, которая якобы сделала невозможным предоставление статистических данных органам государственной власти Украины.

Утверждалось, что она якобы "осложнила оказание помощи налоговым органам" и привела к "приостановке предоставления Генеральному штабу ВСУ статистических данных, относящихся к сферам экономики, демографии, занятости населения и трудовой миграции".

"Сообщение сразу попало в Telegram-канал одной из российских "хакерских группировок". Этот канал уже неоднократно использовался как площадка для дезинформационных кампаний разведывательных органов РФ", - отмечают в профильном ведомстве.

Впрочем, там отмечают, что публикация о кибератаке и ее "последствиях" появилась в результате компрометации официальной страницы Госстата в Facebook. Сейчас же доступ к странице восстановлен, а публикация удалена.

В свою очередь, действующая в составе Госспецсвязи правительственная команда реагирования на компьютерные чрезвычайные события (CERT-UA) и сама Госслужба статистики факт атаки злоумышленников на информационные ресурсы Госстата все же подтверждают.

"Однако ее результаты значительно преувеличены. В частности, сейчас можно утверждать, что в результате инцидента информационные ресурсы Госстата не пострадали. Данные, обрабатываемые на ресурсах службы, серверное оборудование Госстата, как и информационно-коммуникационная инфраструктура не пострадали. Также у службы есть возможность дальнейшего предоставления статистических данных", - говорится в сообщении.

По предварительным данным, в результате попытки злоумышленников реализовать атаку с применением программы-вайпера пострадали несколько рабочих компьютеров сотрудников Госстата. Один из них и был использован для получения доступа к странице службы Facebook.

"Заметим также, что деятельность Государственной службы статистики Украины не предусматривает "оказание помощи налоговым органам" или "предоставление Генеральному штабу ВСУ статистических данных, относящихся к сферам экономики, демографии, занятости населения и трудовой миграции", - подчеркивают в Госспецсвязи.

В настоящее время на объекте находится команда специалистов CERT-UA и Ситуационного центра обеспечения кибербезопасности департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Службы безопасности Украины, которые локализовали последствия инцидента, устанавливают масштабы проникновения и деструктивных действий.

Корпоративная сеть Госстата сейчас отключена от интернета, принимаются меры по реагированию и необходимые дальнейшие шаги по преодолению последствий инцидента. Работа официального вебсайта Госстата временно приостановлена. Отдельно СБУ изучает вопросы сбора доказательной базы с целью документирования российской агрессии в рамках соответствующего уголовного производства.

"Субъекты киберзащиты Украины воспринимают эту атаку как очередной эпизод гибридной войны, которую ведет Россия против Украины, и в который раз призывают ответственных сотрудников организаций не игнорировать сообщения об обнаружении признаков аномальной активности и принимать безотлагательные меры по уменьшению "поверхности" атаки. Враг использует все возможные методы, чтобы ослабить нас, среди прочего – и дезинформацию. Будем внимательны", - призывают в ГСССЗИ.

Источник фото: ua.depositphotos.com