Кибератака на Украину: 95% сайтов возобновили работу, СБУ расследует взлом

После масштабной кибератаки 95% пострадавших государственных сайтов возобновили работу. Об этом сообщает Службы безопасности Украины, отметив, что спецслужба расследует атаку в рамках уголовного производства.

Читайте нас в Telegram: проверенные факты, только важное 

В СБУ сообщили, что сейчас идет сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов, подвергшихся вмешательству систем.

В спецслужбе говорят, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов, и была поражена IТ-инфраструктура органов власти, которые использовали продукты одного и того же разработчика. Сам разработчик тоже пострадал.

По данным СБУ, при кибератаке были использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированы аккаунты сотрудников компании-разработчика.

В результате действий злоумышленников повреждены MBR-записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается как операционных систем под управлением как Windows, так и Linux.

• В ночь на 14 января хакеры атаковали правительственные сайты Украины, в частности портал Дия.
• В Минцифры заявили: доказательства указывают на причастность России. В Кремле это отрицают.
• Microsoft заявила, что вредоносным ПО были заражены десятки правительственных сетей. Оно замаскировано под программу-вымогатель, но на самом деле выводит устройства из строя.

Читайте также: Хакеры смогли взломать 70 правительственных сайтов, в том числе Дии. Как это получилось?