СБУ повідомила про відновлення роботи 95% сайтів, які постраждали від кібератаки

Служба безпеки України повідомила, що на сьогодні відновили роботу 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на 14 січня.

Про це повідомляють в СБУ.

«Встановлено, що у ході кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника. Вказаний розробник теж постраждав у ході кібератаки. В атаці використано вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника. У результаті дій зловмисників пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux», – йдеться в повідомленні.

За даними СБУ, наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.