Про це повідомляє пресслужба СБУ.
Зазначено, що у ході кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника. Вказаний розробник теж постраждав у ході кібератаки.
Було використано вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
Повідомляється, що у результаті дій зловмисників пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux.
Як відомо, наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.
"Нині відновило роботу 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п'ятницю", - йдеться у повідомленні.
Основні суб'єкти забезпечення кібербезпеки (зокрема, СБУ, Держспецзв’язку та Кіберполіція за сприяння Міністерства цифрової трансформації України) відповідно до визначених законом завдань здійснюють розслідування кібератаки, заходи із реагування на неї.
Раніше ми писали, що кібератака на Україну може мати масштабніші, ніж вважалося, наслідки.
Кібератака на українські держсайти - найпотужніша за 4 роки, - Держспецзв'язку
Слідкуйте за подіями в Україні та світі разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb