Об этом сообщила пресс-служба Госспецсвязи.
Также в службе подтвердили, что хакеры произвели шифрование или удаление данных. Это они сделали либо вручную (путем удаления виртуальных машин), либо с применением не менее двух разновидностей вредоносных программ — BootPatch и WhisperKill.
По предварительным данным, кибератаку, вероятно, выполнили путем компрометации цепи поставщиков (supply chain) — это позволило вывести системы из строя.
