Судя по атаке на сайтах присутствовала одинаковая непропатченная уязвимость с мая 2021 года
«Контент ресурсов изменен не был. Вопреки утверждениям злоумышленников, утечки данных, в том числе персональных, не произошло»,— сообщает министерство. Работа ряда правительственных сайтов была приостановлена превентивно. «По результатам исследования Центра стратегических коммуникаций и информационной безопасности первые данные дают основания считать, что атака была осуществлена Российской Федерацией,— сообщает МКИП.
На главных страницах сайтов размещена заглушка на русском, польском и украинском языках, в которой сообщается, что все личные данные того, кто зашел на этот сайт, «загружены в общую сеть», а данные на компьютере «уничтожаются, восстановить их невозможно».
«Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее, За Волынь, за ОУН, УПА (организация запрещена в России), за Галицию, за Полесье и за исторические земли», — говорится в сообщении.
В СБУ добавили, что работу других правительственных сайтов приостановили, чтобы не допустить атаки на другие ресурсы, а также чтобы локализовать техническую проблему.
СБУ, киберполиция и Госспецсвязи расследуют инцидент.
Источник: securitylab