Russiske ministerier og myndigheders hjemmesider ramt i supply chain-angreb

Flere russiske myndigheders hjemmesider er tirsdag blevet hacket i et supply chain-angreb. Det drejer sig blandt andet om hjemmesiderne tilhørende energiministeriet, kulturministeriet og the Federal State Statistics Service, der svarer til Danmarks Statistik.

Det skriver Bleeping Computer.

Det er en widget, der bruges til at føre statistik over antallet af besøgende på de berørte hjemmesider, der har været angribernes indgang.

»Det er svært at kompromittere disse hjemmesider direkte, så hackere angriber ressourcer gennem eksterne tjenester og får dermed adgang til at vise forkert indhold,« siger pressetjenesten i det russiske ministerium for økonomisk udvikling til det russiske medie Interfax.

»Efter at have hacket widget'en var hackere i stand til at offentliggøre forkert indhold på hjemmesiderne. Hændelsen blev hurtigt lokaliseret.«

Læs også: Invasionen i Ukraine skaber usikkerhed om cyberforsikringers dækning

Se et eksempel på det angiveligt forkerte indhold ved at klikke på tweetet nedenfor.

Several Russian government websites were hacked and defaced a couple of hours ago. The below image was displayed on home pages. The affected sites are down now. #RussianUkrainianWar #russia #UkraineRussiaWar #ukraine pic.twitter.com/pfHmVQBGrB

— Alexander Sodiqov (@asodiqov) March 8, 2022

Ministeriet hævder, at hjemmesiderne var i normal drift en time efter angrebet.

Cyberangrebet er det seneste blandt mange angreb mellem Rusland og Ukraine under den verserende krig mellem de to lande.

Tilmeld dig V2 Security 2022 | Danmarks største messe om cybersikkerhed