Работа почти всех сайтов, пострадавших в ходе кибератаки, уже восстановлена
Почти все сайты (95%), пострадавшие в ходе масштабной кибератаки на ресурсы государственных учреждений на прошлой неделе, уже восстановили свою работу, сообщает пресс-служба Службы безопасности Украины в понедельник.
«В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу», — говорится в сообщении.
В нем уточняется, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов и поражена IТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки.
«В атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированы аккаунты сотрудников компании-разработчика. В результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается как операционных систем под управлением Windows, так и Linux», — уточняют в спецслужбе.
Там сообщают, что в настоящее время идет сбор цифровых доказательств, анализ обнаруженного вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем.
Как сообщалось, в ночь на 14 января произошла глобальная хакерская атака на сайты правительства Украины. Не работали сайты Минобразования, МИДа, Государственной службы по чрезвычайным ситуациям, кабинета министров, Минэнерго, а также сайт «Дия».
Служба безопасности Украины (СБУ) совместно с Госспецсвязи и Киберполицией расследует инцидент. По данным СБУ, всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.
В СБУ заявили, что расследуют причастность спецслужб РФ к кибератаке: «Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ». Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.