Изображение: cdd20 / BleepingComputer
Россия заявляет, что некоторые веб-сайты ее федеральных агентств были скомпрометированы в результате атаки на цепочку поставок во вторник после того, как неизвестные злоумышленники взломали виджет статистики, используемый для отслеживания количества посетителей несколькими государственными учреждениями.
В список затронутых атакой сайтов входят сайты Минэнерго, Федеральной службы государственной статистики, Федеральной службы исполнения наказаний, Федеральной службы судебных приставов, Федеральной антимонопольной службы, Министерства культуры и других российских госорганов.
Инцидент был обнаружен во вторник вечером после того, как злоумышленники опубликовали собственный контент и заблокировали доступ к сайтам.
«Компрометировать эти сайты напрямую сложно, поэтому хакеры атакуют ресурсы через внешние сервисы и таким образом получают доступ для демонстрации некорректного контента», — сообщили «Интерфаксу» в пресс-службе Минэкономразвития России.
«После взлома виджета хакеры смогли публиковать некорректный контент на страницах сайтов. Инцидент был оперативно локализован».
В Минцифры России утверждают, что сайты госорганов были восстановлены в течение часа после взлома.
Изображение добавлено на взломанные сайты российских госорганов ( Александр Содиков )Украина и Россия атакуют сети друг друга
Это произошло после того, как российское правительство опубликовало список из более чем 17 000 IP-адресов, предположительно использовавшихся в DDoS-атаках на российские сети .Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ предупредил российские организации о необходимости принятия мер по противодействию угрозам их информационной безопасности и поделился рекомендациями по защите от таких атак.
Эти предупреждения прозвучали после того, как вице-премьер-министр Украины Михаил Федоров объявил о создании «ИТ-армии» для поддержки «борьбы на киберфронте» страны.
О создании Украинской ИТ-армии стало известно после того, как Министерство обороны Украины начало вербовку членов украинского подпольного хакерского сообщества для проведения кибератак против России, что было спровоцировано « массовой волной гибридной войны ».
В понедельник Минцифры России также опровергло сообщения о том, что Россия планирует отключить Россию от всемирной сети.
«На российские сайты идут непрерывные кибератаки из-за рубежа. Мы готовимся к различным сценариям, чтобы обеспечить доступность российских [онлайн] ресурсов. Отключать интернет изнутри [страны] не планируется», — сказал представитель пресс-службы. сообщил Интерфакс.
Bleeping Computer
Последнее редактирование модератором:
