СБУ сообщила о возобновлении работы 95% пострадавших от кибератаки сайтов

Служба безопасности Украины сообщила, что на сегодняшний день возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на 14 января.

Об этом сообщают в СБУ.

«Установлено, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов и поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки. В атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированы аккаунты сотрудников компании-разработчика. В результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается как операционных систем в управлении Windows, так и Linux», – говорится в сообщении.

По данным СБУ, сейчас идет сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем.