95% сайтів, що постраждали під час кібератаки на державні інформаційні ресурси у ніч на п’ятницю, відновили роботу, заявили у Службі безпеки України.
«У ході кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника. Вказаний розробник теж постраждав у ході кібератаки. В атаці використано вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.», — зазначили в СБУ.
В СБУ зазначили, що під час кібератаки пошкоджені MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах — це стосується як операційних систем під управлінням Windows, так і Linux.
«Наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання», — додали в СБУ.
Читайте також: Росія планує запустити фейки про «злив» персональних даних українців — Мінцифри
Нагадаємо, через глобальну атаку у ніч на 14 січня тимчасово не працювали офіційні сайти низки держструктур України. СБУ разом з Держспецзв’язку та Кіберполіцією розслідує цю кібератаку. Речник німецького МЗС заявив, що Німеччина готова надати допомогу Україні через масштабну кібератаку. У Міністерстві цифрової трансформації заявили, що попри хакерську атаку витоку персональних даних з порталу «Дія» не відбулося.
Київ вважає, що до п’ятничної кібератаки на низку урядових сайтів, причетна хакерська група, пов’язана з білоруською розвідкою — вона використала програмне забезпечення, подібне до угруповання, пов’язаного з російською розвідкою, пише Reuters із посиланням на заступника секретаря Ради національної безпеки і оборони Сергія Демедюка.
Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:
якщо у вас Android
якщо у вас iOS