Як відомо, внаслідок кібератаки на урядові сайти, яка сталася вночі 14 січня, постраждали сервіси МТСБУ, що своєю чергою призвело до призупинення продажу електронних полісів автоцивілки (ОСЦПВ). У Держспецзв’язку запевняють, що інформація з баз даних МТСБУ не втрачена, а реєстр відновить свою роботу найближчим часом.
У відомстві розповіли, що разом з іншими органами продовжують розслідувати кібератаку на урядові сайти, яка відбулася 14 січня, і зараз вдалося встановити, що через інцидент була втрачена низка зовнішніх інформаційних ресурсів МТСБУ. Водночас реєстр, який містить персональні дані мільйонів українських автовласників, не ушкоджено. Уже найближчим часом він має відновити свою роботу, для чого фахівці МТСБУ розгортають нову «чисту» інформаційну інфраструктуру.
Разом з тим команда фахівців CERT-UA опрацьовує інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками для атаки на окремі державні інформаційні ресурси шкідливого програмного забезпечення, що замасковане під “шифрувальник”, але має деструктивний характер. Протягом п’ятниці фахівцями CERT-UA справді були зафіксовані поодинокі випадки активності подібного програмного забезпечення, проте пов’язувати їх з основною кібератакою передчасно.
Про результати дослідження Держспецзв’язку обіцяє повідомити одразу після завершення аналізу відповідних технічних даних.
За попередніми даними слідства, до кібератаки на урядові сайти може бути причетне угруповання UNC1151, яке пов’язують зі спецслужбами Білорусі. Водночас в СБУ раніше повідомили про виявлення окремих ознак причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ.