Правоохранители продолжают расследовать кибератаку на государственные сайты, которая произошла 14 января. Сейчас специалисты установили, как хакерам удалось получить доступ к государственным ресурсам, сообщает Служба безопасности Украины.
"Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и была поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки", - рассказали в СБУ.
Хакеры использовали уязвимость систем управления контентом сайта OctoberCMS и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.
"В результате были повреждены записи MBR (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем это касается как операционных систем под управлением Windows, так и Linux", - отметили в СБУ.
Сейчас правоохранители собираются и анализируют найденное вредоносное программное обеспечение и лог-файлы систем.
"В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу", - добавили в службе.
Мощная кибератака на госсайты
В ночь на 14 января произошла глобальная хакерская атака на сайты правительства Украины. Не работали сайты Минобрнауки, МИДа, Государственной службы по чрезвычайным ситуациям, кабинета министров, Минэнерго, сайт Дия.
Служба безопасности Украины (СБУ) вместе с Госспецсвязью и Киберполицией расследует инцидент. По данным СБУ, всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.
В СБУ заявили, что расследуют причастность спецслужб РФ к кибератаке.
Читайте также:
- Полигон для спамеров. Почему украинцы вынуждены терпеть кибератаки мошенников
- Россия готовит кибератаки на энергосистему Украины - СМИ
- В СНБО рассказали, кто может заниматься кибератаками против Украины
- В СБУ нашли признаки причастности России к кибератаке на госсайты
Наши стандарты: Редакционная политика сайта Главред