Продолжающаяся кибератака группы связанных с Россией хакеров в понедельник застопорила работу некоторые государственных учреждений и предприятий.
Ответственность за атаку взяла на себя группировка Killnet, которая продолжает публиковать информацию о запланированных и реализованных так называемых DDoS-атаках на своем канале социальной сети Telegram.
По данным Национального центра кибербезопасности, ведется интенсивная атака на Безопасную государственную сеть передачи данных, другие литовские органы власти и частные компании.
«У части пользователей нарушено предоставление услуг, ведутся восстановительные работы», — говорится в сообщении Минобороны.
В нем говорится, что Центральный государственный узел телекоммуникаций (ЦГТ) в настоящее время определяет наиболее уязвимые сайты, применяет к ним дополнительные меры безопасности и работает с существующими международными интернет-провайдерами, чтобы найти решения для управления ситуацией.
«Очень вероятно, что атаки такой же или большей интенсивности будут продолжаться в ближайшие дни, особенно в транспортном, энергетическом и финансовом секторах», — сказал исполняющий обязанности главы центра Йонас Скардинскас.
Эксперты также предупреждают, что в ближайшие дни число разрушительных атак с шифрованием данных возрастет, и что существует большая вероятность того, что будут использованы атаки на изменение содержимого веб-сайтов.
Перебои в услугах
В распространенном видео представитель группировки указал, что атаки являются местью за введенные полторы недели назад ограничения калининградского транзита некоторых товаров.
После вступления в силу санкций Евросоюза Литва ограничила транзит стали и черных металлов в Калининград, ссылаясь на разъяснения Еврокомиссии.
В связи с продолжающимися кибератаками на государственные учреждения Государственная налоговая инспекция (ГНИ) в понедельник приостановила работу своих информационных систем из соображений безопасности.
ГНИ сообщила, что сделала это «после того, как зафиксировала необычно высокий поток подключений».
«Обращаем внимание, что данные клиентов ГНИ находятся в безопасности. В настоящее время отключены сайт ГНИ, система Mano VMI («Моя ГНИ»), также нет возможности получения услуг по телефону», — сообщили в инспекции.
Директор Департамента миграции Эвелина Гудзинскайте подтвердила BNS, что имеет место сбой в выдаче паспортов и видов на жительство из-за нарушения работы информационных систем в Литве.
«Мы подвергаемся атаке»
Пресс-секретарь государственной компании Lietuvos oro uostai («Аэропорты Литвы») Тадас Василяускас подтвердил BNS, что сайт компании испытывает некоторые сбои.
«У нас есть некоторые сбои, но все работает, наши системы работают», — сказал он.
Сайт компании, предоставляющей услуги по установке и обслуживанию системы управления бизнесом BSS, не работает последние несколько часов.
«Мы знаем из общественного пространства, что есть риски и мы подвергаемся атакам. Наш сайт, на котором публикуется информация, подвергся атаке», — заявил руководитель BSS IT Нериюс Янкаускас.
В своем Telegram-аккаунте группировка Killnet назвала своими мишенями интернет-страницы предприятий, предоставляющих услуги систем управления документами.
Национальный центр кибербезопасности на прошлой неделе сообщил об увеличении количества DDoS-атак, об атаках также сообщила государственные Литовские железные дороги.
По словам премьер-министра Ингриды Шимоните, такие атаки повторяются с начала российского вторжения в Украину в феврале.
*Использование информации информационного агентства BNS в средствах массовой информации и на сайтах без письменного согласия UAB «BNS» запрещено