信息来源：安全内参

本周二，俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后，其联邦机构网站再次遭供应链攻击。

这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。

周二晚，攻击者在这些网站上发布了自己的内容并拦截了对这些网站的访问权限。俄罗斯经济发展部的新闻服务告知Interfax 称，“直接攻陷这些网站很难，因此攻击者通过外部服务攻击资源，获得权限，之后展示不正确的内容。数据工具被黑后，黑客在网页上发布了不正确的内容。该事件立即得到遏制。”

俄罗斯数字化发展部声称国家机构网站在事件发生一小时内恢复正常。

俄乌双方互相攻击对方网络

这起最新事件发生在俄罗斯发布了声称对俄罗斯网络发动DDoS 攻击的1.7万多个IP地址后。俄罗斯联邦安全局国家计算机事件协调中心 (NKTsKI) 提醒俄罗斯组织机构注意采取措施应对信息安全威胁并共享攻击防御指南。

这些提醒是在乌克兰副总理 Mykhailo Fedorov 宣布创立“IT军队”支持该国“在网络前线战斗”之后发出的。乌克兰国防部开始招募乌克兰地下黑客社区攻击俄罗斯且受“大规模混合战”之后，乌克兰IT军队创建信息披露。

本周一，俄罗斯数字化发展部否认俄罗斯计划从世界web断网。一名发言人指出，“国外针对俄罗斯站点的攻击永不停止。我们已准备好应对各种情况，确保俄罗斯在线资源的可获得性。目前未有计划将国内网络从互联网切断。”

原文链接

https://www.bleepingcomputer.com/news/security/russian-government-sites-hacked-in-supply-chain-attack/