НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Готівковий курс:

USD

41,65

41,58

EUR

44,12

43,95

Сайт Держстату "впав" після кібератаки, повідомлення про яку було фейком: в Держспецзв'язку пояснили ситуацію

Фото: ua.depositphotos.com
В Держспецзв'язку кажуть, що хакери тепер поєднують свою діяльність з ІПСО. Фото: ua.depositphotos.com

Держслужба спеціального зв'язку та захисту інформації заявляє, що інформація про значні наслідки кібератаки на Державну службу статистики не відповідає дійсності, а повідомлення від її імені про цю атаку було частиною інформаційно-психологічної операції хакерів. Про це йдеться у повідомленні Держспецзв'язку.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронювати участь

"Так звані російські хактивісти, яких пов’язують із ГУ ГШ ЗС РФ (раніше відомого як ГРУ), продовжують здійснювати комплексні атаки проти України, поєднуючи кібератаки та інформаційно-психологічні операції", - вказують у ньому.

Там нагадують, що 5 липня на офіційній сторінці Держстату в Facebook було опубліковане повідомлення про кібератаку, яка нібито унеможливила надання статистичних даних органам державної влади України.

Йшлося, що вона нібито "ускладнила надання допомоги податковим органам" та призвела до "призупинення надання Генеральному штабу ЗСУ статистичних даних, що належать до сфер економіки, демографії, зайнятості населення та трудової міграції".

"Повідомлення одразу потрапило в Telegram-канал одного із російських "хакерських угрупувань". Цей канал вже неодноразово використовували як майданчик для дезінформаційних кампаній розвідувальних органів РФ", - зазначають у профільному відомстві.

Втім там наголошують, що публікація про кібератаку та її "наслідки" з’явилася внаслідок компрометації офіційної сторінки Держстату в Facebook. Заразж доступ до сторінки відновлений, а публікація видалена.

В свою чергу, урядова команда реагування на компʼютерні надзвичайні події (CERT-UA), що діє у складі Держспецзв’язку, та сама Держслужба статистики факт атаки зловмисників на інформаційні ресурси Держстату все ж підтверджують.

"Проте її результати значно перебільшені. Зокрема, зараз можна стверджувати, що внаслідок інциденту інформаційні ресурси Держстату не постраждали. Дані, що обробляються на ресурсах служби, серверне обладнання Держстату, як і інформаційно-комунікаційна інфраструктура, не постраждали. Також у служби є можливість подальшого надання статистичних даних", - йдеться в повідомленні.

За попередніми даними, у результаті спроби зловмисників реалізувати атаку із застосуванням програми-вайпера постраждали декілька робочих комп’ютерів співробітників Держстату. Один із них і був використаний для отримання доступу до сторінки служби у Facebook.

"Зауважимо також, що діяльність Державної служби статистики України не передбачає "надання допомоги податковим органам" чи "надання Генеральному штабу ЗСУ статистичних даних, що належать до сфер економіки, демографії, зайнятості населення та трудової міграції", - підкреслюють у Держспецзв'язку.

Зазначається, що наразі на об'єкті перебуває команда фахівців CERT-UA та Ситуаційного центру забезпечення кібербезпеки департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Служби безпеки України, які локалізували наслідки інциденту, встановлюють масштаби проникнення та деструктивних дій.

Корпоративну мережу Держстану зараз відключено від інтернету, вживаються заходи з реагування та необхідних подальших кроків із подолання наслідків інциденту. Роботу офіційного вебсайту Держстату тимчасово призупинено. Окремо СБУ вивчає питання щодо збору доказової бази з метою документування російської агресії у межах відповідного кримінального провадження.

"Субʼєкти кіберзахисту України сприймають цю атаку як черговий епізод гібридної війни, яку веде Росія проти України, та вкотре закликають відповідальних співробітників організацій не ігнорувати повідомлення про виявлення ознак аномальної активності та вживати невідкладних заходів зі зменшення "поверхні" атаки. Ворог використовує усі можливі методи, щоб послабити нас, серед іншого – і дезінформацію. Будьмо пильними", - закликають у ДССЗЗІ.

Джерело фото: ua.depositphotos.com