Ciberataque masivo derriba sitios web del gobierno ucraniano

Ataque cibernetico Noticias

No menos de 70 sitios web operados por el gobierno ucraniano se desconectaron el viernes durante horas en lo que parece ser un ataque cibernético coordinado en medio de un aumento de las tensiones con Rusia.

«Como resultado de un ataque cibernético masivo, los sitios web del Ministerio de Relaciones Exteriores y otras agencias gubernamentales están temporalmente inactivos», Oleg Nikolenko, portavoz de MFA, tuiteó.

El Servicio de Seguridad de Ucrania, la autoridad policial del país, aludido a una posible participación rusa, señalando con el dedo a los grupos de piratas informáticos asociados con los servicios secretos rusos y calificando las intrusiones como un ataque a la cadena de suministro que implicaba piratear la «infraestructura de una empresa comercial que tenía acceso a los derechos para administrar los recursos web afectados por el ataque.»

Antes de la actualización de la SSU, el CERT ucraniano afirmó que los ataques pueden haber explotado una vulnerabilidad de seguridad en el CMS de octubre basado en Laravel (CVE-2021-32648), que podría ser objeto de abuso por parte de un adversario para obtener acceso a una cuenta mediante una solicitud especialmente diseñada.

La violación apuntó a varios sitios web gubernamentales, incluidos los del Gabinete de Ucrania, los ministerios de educación, agricultura, emergencia, energía, asuntos de veteranos y medio ambiente, entre otros, 10 sitios web de los cuales fueron «sujetos a interferencias no autorizadas».

La agencia de seguridad, sin embargo, enfatizó que el contenido de los sitios no fue alterado y que no se robaron datos personales sensibles.

«Se publicaron mensajes provocativos en la página principal de los sitios web», la SSU dicho. «El contenido de los sitios no se modificó y, según información preliminar, no se produjo ninguna fuga de datos personales».

Esta está lejos de ser la primera vez que Rusia ha puesto su mirada en Ucrania. En diciembre de 2015, un adversario del estado-nación fue rastreado como gusano de arena dirigido la red eléctrica, lo que resultó en apagones sin precedentes para aproximadamente 230,000 consumidores en la nación.

Dos años más tarde, Ucrania también estaba en el extremo receptor de la devastadora NoPetya campaña de malware de limpieza de los piratas informáticos militares Sandworm que borró datos confidenciales de las computadoras de los bancos y las empresas de energía.

Luego, en noviembre de 2021, la SSU desenmascaró las identidades reales de cinco funcionarios de inteligencia rusos supuestamente involucrados en más de 5000 ataques cibernéticos atribuidos a un grupo de espionaje cibernético llamado Gamaredon dirigidos a las autoridades públicas y la infraestructura crítica ubicada en el país.

“El propósito de este tipo de ataques es desestabilizar la situación interna del país, así como sembrar el caos y la incredulidad en la sociedad”, dijo el Centro de Comunicaciones Estratégicas y Seguridad de la Información. dicho, señalando que los hackeos equivalen a «presión psicológica e intimidación».

David
Rate author
Hackarizona