Федоров: вслед за банками хакеры атаковали «Дію». Первоначальный вектор — Россия и Китай
Министр цифровой трансформации Украины Михаил Федоров заявил, что 15 февраля мощную DDoS—атаку пережил портал «Дія».
Об этом он написал в Telegram.
По словам министра, кибератака на портал началась примерно в 20 часов вслед за банками. Впрочем, для пользователей «Дії» она осталась незаметной.
«Первоначальный вектор — Россия и Китай. Где-то 600 тысяч пакетов вредоносного трафика в секунду. Наши специалисты быстро "обрезали" это направление, но атака вернулась из Чехии и Узбекистана. И снова была "отбита"», — пишет Федоров.
Он добавил, что работа продолжается под постоянным давлением и провокациями, но максимально мобилизована и сконцентрирована.
Что предшествовало?
Во второй половине 15 февраля «ПриватБанк» и «Ощадбанк» несколько часов переживали DDoS-атаку. Некоторые сервисы, в том числе банкоматы и терминалы самообслуживания, не работали. Пользователи также жаловались на перебои в работе мобильных приложений банков.
В «Ощадбанке» нам рассказали, что все системы банка защищены и работают в штатном режиме. А правительственный Центр стратегических коммуникаций и информационной безопасности подчеркнул, что никакой угрозы для средств вкладчиков нет.
Государственная служба специальной связи и защиты информации Украины сообщила о возобновлении работы веб-ресурсов «ПриватБанка» и «Ощадбанка» после кибератаки. Впрочем, пока нет доступа к их сайтам.
Сегодня же некоторым клиентам ПриватБанка поступали смс-сообщения с неизвестных номеров, где было написано о проблемах в работе финансового учреждения. Однако представитель «ПриватБанка» Олег Серга рассказал нам, что эта информация неправдива, а банк работает в стандартном режиме.
Киберполиция сообщила, что устанавливает причастных к SMS-рассылке относительно сбоев в работе банкоматов. Сотрудники киберполиции проанализировали содержание сообщений и установили, что те не представляют угрозы, но являются элементом информационной атаки и не соответствуют действительности.
Также 15 февраля пропал доступ к сайтам Минобороны и ВСУ. «Не исключено, что агрессор прибег к тактике мелких пакостей, ведь в большинстве своем его агрессивные планы не срабатывают», — заявляли в Центре стратегических коммуникаций и информационной безопасности.
Пресс-служба Минобороны рассказала, что сейчас там проводят плановые технические мероприятия по восстановлению штатной работы сайта. Пока сообщения министерства можно получить на Facebook, Twitter и на сайтах информационных ресурсов Минобороны: АрмияInform и Армия FM.
- Поделиться: