信息來源：安全內參

本周二，俄羅斯稱繼多家政府機構使用的旨在追蹤訪客的數據小工具遭不明黑客攻擊后，其聯(lián)邦機構網站再次遭供應鏈攻擊。

這次遭攻擊的政府站點包括能源部、聯(lián)邦國家統(tǒng)計委員會、聯(lián)邦監(jiān)獄服務、聯(lián)邦法警局、聯(lián)邦反壟斷局、文化部和其它國家機構網站。

周二晚，攻擊者在這些網站上發(fā)布了自己的內容并攔截了對這些網站的訪問權限。俄羅斯經濟發(fā)展部的新聞服務告知Interfax 稱，“直接攻陷這些網站很難，因此攻擊者通過外部服務攻擊資源，獲得權限，之后展示不正確的內容。數據工具被黑后，黑客在網頁上發(fā)布了不正確的內容。該事件立即得到遏制。”

俄羅斯數字化發(fā)展部聲稱國家機構網站在事件發(fā)生一小時內恢復正常。

俄烏雙方互相攻擊對方網絡

這起最新事件發(fā)生在俄羅斯發(fā)布了聲稱對俄羅斯網絡發(fā)動DDoS 攻擊的1.7萬多個IP地址后。俄羅斯聯(lián)邦安全局國家計算機事件協(xié)調中心 (NKTsKI) 提醒俄羅斯組織機構注意采取措施應對信息安全威脅并共享攻擊防御指南。

這些提醒是在烏克蘭副總理 Mykhailo Fedorov 宣布創(chuàng)立“IT軍隊”支持該國“在網絡前線戰(zhàn)斗”之后發(fā)出的。烏克蘭國防部開始招募烏克蘭地下黑客社區(qū)攻擊俄羅斯且受“大規(guī)?；旌蠎?zhàn)”之后，烏克蘭IT軍隊創(chuàng)建信息披露。

本周一，俄羅斯數字化發(fā)展部否認俄羅斯計劃從世界web斷網。一名發(fā)言人指出，“國外針對俄羅斯站點的攻擊永不停止。我們已準備好應對各種情況，確保俄羅斯在線資源的可獲得性。目前未有計劃將國內網絡從互聯(lián)網切斷?！?

原文鏈接

https://www.bleepingcomputer.com/news/security/russian-government-sites-hacked-in-supply-chain-attack/