Tấn công mạng

Không ít hơn 70 trang web do chính phủ Ukraine điều hành đã hoạt động ngoại tuyến trong nhiều giờ vào thứ Sáu với hình ảnh giống như một cuộc tấn công mạng phối hợp trong bối cảnh căng thẳng gia tăng với Nga.

Oleg Nikolenko, người phát ngôn của MFA, “Do hậu quả của một cuộc tấn công mạng lớn, các trang web của Bộ Ngoại giao và một số cơ quan chính phủ khác tạm thời ngừng hoạt động”. đã tweet.

Cơ quan An ninh Ukraine, cơ quan hành pháp của đất nước, nói bóng nói gió có thể có sự tham gia của Nga, chỉ tay vào các nhóm tin tặc liên quan đến cơ quan mật vụ Nga trong khi coi các cuộc xâm nhập là một cuộc tấn công chuỗi cung ứng liên quan đến việc hack “cơ sở hạ tầng của một công ty thương mại có quyền truy cập vào quyền quản lý các tài nguyên web bị ảnh hưởng bởi cuộc tấn công.”

Sao lưu GitHub tự động

Trước khi cập nhật từ SSU, CERT của Ukraina tuyên bố rằng các cuộc tấn công có thể đã khai thác một lỗ hổng bảo mật trong CMS tháng 10 dựa trên Laravel (CVE-2021-32648), có thể bị kẻ thù lợi dụng để giành quyền truy cập vào tài khoản bằng cách sử dụng một yêu cầu đặc biệt.

Vụ vi phạm nhắm mục tiêu vào một số trang web của chính phủ, bao gồm các trang web của Nội các Ukraine, giáo dục, nông nghiệp, khẩn cấp, năng lượng, các vấn đề cựu chiến binh và môi trường, cùng những trang web khác, 10 trang web trong số đó đã “bị can thiệp trái phép.”

Tuy nhiên, cơ quan an ninh nhấn mạnh rằng nội dung của các trang web không bị thay đổi và không có dữ liệu cá nhân nhạy cảm nào bị đánh cắp.

“Các thông điệp khêu gợi đã được đăng trên trang chính của các trang web”, SSU nói. “Nội dung của các trang web không bị thay đổi, và theo thông tin sơ bộ, không có vụ rò rỉ dữ liệu cá nhân nào xảy ra.”

Ngăn chặn vi phạm dữ liệu

Đây không phải là lần đầu tiên Nga để mắt đến Ukraine. Vào tháng 12 năm 2015, một đối thủ quốc gia-nhà nước được theo dõi là Giun cát được nhắm mục tiêu lưới điện, dẫn đến mất điện chưa từng có cho khoảng 230.000 người tiêu dùng trên toàn quốc.

Hai năm sau, Ukraine cũng ở giai đoạn cuối của sự tàn phá Không phải Petya Chiến dịch xóa phần mềm độc hại của nhóm tin tặc quân sự Sandworm đã xóa sạch dữ liệu bí mật khỏi máy tính của các ngân hàng và công ty năng lượng.

Sau đó vào tháng 11 năm 2021, SSU lộ mặt Danh tính thực của 5 quan chức tình báo Nga bị cáo buộc liên quan đến hơn 5.000 cuộc tấn công mạng do một nhóm gián điệp mạng tên là Gamaredon nhằm vào các cơ quan công quyền và cơ sở hạ tầng quan trọng ở nước này.





Source link

Leave a Reply

Your email address will not be published