В СБУ пояснили, как хакерам удалось взломать государственные сайты

Хакеры использовали уязвимость систем управления контентом сайта OctoberCMS и Log4j, а также скомпрометированные учетные записи.

Хакеры
Как хакерам удалось взломать государственные сайты / ua.depositphotos.com

Правоохранители продолжают расследовать кибератаку на государственные сайты, которая произошла 14 января. Сейчас специалисты установили, как хакерам удалось получить доступ к государственным ресурсам, сообщает Служба безопасности Украины.

"Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и была поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки", - рассказали в СБУ.

Хакеры использовали уязвимость систем управления контентом сайта OctoberCMS и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.

"В результате были повреждены записи MBR (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем это касается как операционных систем под управлением Windows, так и Linux", - отметили в СБУ.

Сейчас правоохранители собираются и анализируют найденное вредоносное программное обеспечение и лог-файлы систем.

"В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу", - добавили в службе.

Мощная кибератака на госсайты

В ночь на 14 января произошла глобальная хакерская атака на сайты правительства Украины. Не работали сайты Минобрнауки, МИДа, Государственной службы по чрезвычайным ситуациям, кабинета министров, Минэнерго, сайт Дия.

Служба безопасности Украины (СБУ) вместе с Госспецсвязью и Киберполицией расследует инцидент. По данным СБУ, всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.

В СБУ заявили, что расследуют причастность спецслужб РФ к кибератаке.

Читайте также:

Реклама
Поддержите Главред

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять