Ukraina säger att mer än 70 statliga webbplatser förstördes, 10 utsattes för “obehörig störning”

0
139

Jonathan GreigSkrivet av Jonathan Greig, personalskribent Jonathan Greig Jonathan Greig Staff Writer

Jonathan Greig är en journalist baserad i New York City.

Fullständig bio den 14 januari 2022 | Ämne: Säkerhet

Ukrainska brottsbekämpande myndigheter sa att mer än 70 statliga webbplatser attackerades på fredagen och anklagade hackergrupper associerade med ryska underrättelsetjänster för att potentiellt ligga bakom incidenten.

Attacken, som ukrainska tjänstemän från början kallade “massiv”, tog ner flera statliga webbplatser i Ukraina, inklusive de för det ukrainska utrikesministeriet och ministeriet för utbildning och vetenskap.

I ett uttalande sa Ukrainas säkerhetstjänst, statliga specialtjänst och cyberpolis att 10 av regeringens webbplatser “var utsatta för otillåten störning”. Det ukrainska nyhetsmediet Ukrinform sa att webbplatserna för landets energi-, finans-, miljö-, veteran- och statliga räddningsavdelningar förstördes.

Byråerna sa att innehållet på sajterna inte ändrades och att inga personuppgifter togs under incidenten, trots påståenden från hackarna.

“Våra specialister har tillsammans med administratörerna för departement och departement återställt arbetet med de flesta webbresurser. Även på initiativ av SBU skars ett antal kritiska statliga resurser av, inklusive public service-portalen Action, för att lokalisera det tekniska problem och för att förhindra spridningen av attacken. Mobilapplikationen Action fungerade och fungerar i ett vanligt läge”, står det i uttalandet.

“Samtidigt var rapporten om att hackare utnyttjade en specifik sårbarhet i innehållshanteringssystemet som dök upp i media under dagen bara en av de versioner som höll på att utarbetas. Nu, i slutet av dagen, kan vi säga med stor sannolikhet att det bland annat förekom en så kallad supply chain-attack. Angriparna hackade infrastrukturen hos ett kommersiellt företag som hade tillgång till rättigheterna att administrera de webbresurser som påverkades av attacken.”

Brottsbekämpande tjänstemän i landet är fortfarande i färd med att utreda händelsen och samla in bevis, och noterar att deras utredning kommer att fortsätta under helgen. Det ukrainska CERT släppte ett eget meddelande som säger att attacken kan ha relaterat till en sårbarhet i ett CMS-system som upptäcktes förra året.

Det ukrainska teknikföretaget bakom många av webbsidorna, Kitsoft, sa i ett uttalande på Facebook att det inte var det enda företaget som hade förstört webbplatser.

Företaget kallade attacken “komplex” och sa att den i allmänhet kontrollerar för sårbarheter men att de bara anlitades för att bygga sajterna, inte ge support. De sa att inte alla deras statliga kunder hade kontrakt för platssupport och att allt “överlämnades till kunden” när sajterna väl byggts.

“För att förhindra sådana attacker mot staten är det viktigt att allokera resurser för regelbunden support och uppgradering av IT-system”, sa företaget.

Incidenten – som ägde rum när Ryssland hotar att invadera Ukraina – orsakade betydande upprördhet över hela Europa men fick en del att ifrågasätta om oron över attacken var berättigad med tanke på bristen på påtaglig skada. Cybersäkerhetsexperten och journalisten Kim Zetter, en av de första att uppmärksamma attacken, sa att “det hjälper gärningsmannen till attacken att sprida rädsla och deras desinformationskampanj när människor tjänar mer på en attack än den förtjänar.”

Andra experter sa att även att kalla händelsen en “attack” var en överdrift. Men trots kritiken släppte utrikesministrar över hela Europa uttalanden som fördömde händelsen och lovade stöd för Ukraina, inklusive tjänstemän från Belgien, Bulgarien, Lettland, Danmark, Litauen, Polen, Norge och Rumänien.

Natos generalsekreterare Jens Stoltenberg sa att cyberexperter i Bryssel delade information med ukrainska tjänstemän och att andra stödde Ukraina “på marken.”

“Under de kommande dagarna kommer Nato och Ukraina att underteckna ett avtal om förbättrad cyber samarbete, inklusive ukrainsk tillgång till Natos plattform för informationsdelning för skadlig programvara. Natos starka politiska och praktiska stöd för Ukraina kommer att fortsätta”, sa Stoltenberg.

Förutom försämringen av webbplatsen rapporterade Ukrainas största gashandel också om en cyberattack, även om det är oklart om de två var sammanbundna. Oleg Nykonorov, VD för РГК, skrev på Facebook att de också attackerades men sa att det stoppades innan någon skada kunde ske.

Säkerhet

Log4j: Hur hackare använder felet att leverera denna nya “modulära” bakdörr När utvecklare med öppen källkod går dåligt Fjärråtkomsttrojaner sprids genom Microsoft Azure, AWS-missbruk De 5 bästa VPN-tjänsterna 2022 Regering | Säkerhets-TV | Datahantering | CXO | Datacenter