Кибератака на Украину: 95% сайтов возобновили работу, СБУ расследует взлом
После масштабной кибератаки 95% пострадавших государственных сайтов возобновили работу. Об этом сообщает Службы безопасности Украины, отметив, что спецслужба расследует атаку в рамках уголовного производства.
Читайте нас в Telegram: проверенные факты, только важное
В СБУ сообщили, что сейчас идет сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов, подвергшихся вмешательству систем.
В спецслужбе говорят, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов, и была поражена IТ-инфраструктура органов власти, которые использовали продукты одного и того же разработчика. Сам разработчик тоже пострадал.
По данным СБУ, при кибератаке были использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированы аккаунты сотрудников компании-разработчика.
В результате действий злоумышленников повреждены MBR-записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается как операционных систем под управлением как Windows, так и Linux.
- В ночь на 14 января хакеры атаковали правительственные сайты Украины, в частности портал Дия.
- В Минцифры заявили: доказательства указывают на причастность России. В Кремле это отрицают.
- Microsoft заявила, что вредоносным ПО были заражены десятки правительственных сетей. Оно замаскировано под программу-вымогатель, но на самом деле выводит устройства из строя.
Читайте также: Хакеры смогли взломать 70 правительственных сайтов, в том числе Дии. Как это получилось?
