乌克兰政府网站遭到大规模网络攻击

乌克兰政府运营的不少于70个网站在周五离线数小时，这似乎是在与俄罗斯关系紧张的情况下发起的一次协调网络攻击。

外交部发言人奥列格·尼科连科（Oleg Nikolenko）在推特上写道：“由于大规模网络攻击，外交部和其他一些政府机构的网站暂时关闭。”。

乌克兰执法机构乌克兰安全局暗示俄罗斯可能参与其中，指责与俄罗斯特勤局有关的黑客组织，同时将这些入侵行为称为供应链攻击，涉及对“一家商业公司的基础设施进行黑客攻击，该公司有权管理受攻击影响的网络资源”

在SSU更新之前，乌克兰CERT声称，这些攻击可能利用了总部位于拉拉维尔的十月CMS（CVE-2021-32648）中的一个安全漏洞，对手可能会滥用该漏洞，使用精心编制的请求访问帐户。

该漏洞针对多个政府网站，包括乌克兰内阁、教育、农业、应急、能源、退伍军人事务和环境部等部门的网站，其中10个网站“受到未经授权的干扰”

然而，安全局强调，这些网站的内容没有被改动，敏感的个人数据也没有被盗。

SSU称，“这些网站的主页上发布了挑衅性信息。”。“这些网站的内容没有改变，根据初步信息，没有发生个人数据泄露。”

这远非俄罗斯第一次将目光投向乌克兰。2015年12月，沙虫袭击电网时，一个民族国家的对手被追踪，导致全国约23万消费者遭遇前所未有的停电。

两年后，乌克兰也在沙虫军事黑客破坏性的NotPetya wiper恶意软件活动的接收端，该活动清除了银行和能源公司计算机上的机密数据。

然后在2021年11月，SSU揭露了五名俄罗斯情报官员的真实身份，据称这5000名网络官员参与了网络间谍组织GAMARDODON，这是针对位于该国的公共当局和重要基础设施的网络间谍组织。

战略通信和信息安全中心表示：“此类攻击的目的是破坏该国国内局势的稳定，并在社会上制造混乱和不信任感。”该中心指出，黑客行为相当于“心理压力和恐吓”