Кібератака на Україну: 95% сайтів відновили роботу, СБУ розслідує злам

Після масштабної кібератаки 95% державних сайтів, що постраждали, відновили роботу. Про це повідомляє Служба безпеки України, зазначивши, що спецслужба розслідує атаку в межах кримінального провадження.

Читайте нас у Telegram: перевірені факти, тільки важливе

У СБУ повідомили, що зараз триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів, які зазнали втручання систем.

У спецслужбі кажуть, що в ході кібератаки відбулася несанкціонована зміна сторінок сайтів, і була вражена ІТ-інфраструктура органів влади, які використовували продукти одного й того ж розробника. Сам розробник також постраждав.

За даними СБУ, під час кібератаки були використані вразливості систем керування контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані акаунти співробітників компанії-розробника.

Внаслідок дій зловмисників пошкоджені MBR-записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та комп'ютерах. Причому це стосується операційних систем під керуванням як Windows, так і Linux.

• У ніч проти 14 січня хакери атакували урядові сайти України, зокрема портал Дія.
• У Мінцифри заявили: докази вказують на причетність Росії. У Кремлі це заперечують.
• Microsoft заявила, що шкідливим ПЗ були заражені десятки урядових мереж. Воно замасковане під програму-вимагач, але насправді виводить пристрої з ладу.

Читайте також: Хакери змогли зламати 70 урядових сайтів, зокрема Дію. Як це вийшло?