СБУ розповіла, як було зламано держсайти України

Текст:  , 17 січня 2022, 19:28
💬 0
👁 1352

Під час кібератаки було вражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного розробника.

 
Українські правоохоронці продовжують розслідувати кібератаку на державні сайти. Наразі змогли встановити, як хакерам вдалося отримати доступ до державних ресурсів. Про це в понеділок, 17 січня, повідомили в Службі безпеки України.
 
"Встановлено, що під час кібератаки відбулася несанкціонована зміна сторінок сайтів і була вражена ІТ-інфраструктура органів державної влади, які використовували продукти одного розробника. Зазначений розробник також постраждав під час кібератаки", – розповіли в СБУ.
 
Хакери використовували вразливість систем керування контентом сайту OctoberCMS і Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
 
"У результаті були пошкоджені записи MBR (службова інформація на носії, необхідна для доступу до даних) на окремих серверах і комп'ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux", – зазначили в СБУ.
 
Наразі правоохоронці збираються та аналізують виявлене шкідливе програмне забезпечення та лог-файли систем.
 
В СБУ додали, що відновлено роботу 95% сайтів, які постраждали внаслідок кібератаки.
 
Нагадаємо, в ніч на 14 січня на Україну було здійснено кібератаку, внаслідок якої з ладу вийшли близько 70 урядових і регіональних сайтів. Фахівці спочатку припустили, що це справа кіберзлочинців з РФ. Мета хакерів – дестабілізувати внутрішню ситуацію в країні, посіяти хаос і зневіру у суспільстві. Втім, пізніше заступник Секретаря РНБО Сергій Демедюк заявив, що за кібератакою може стояти хакерське угруповання UNC1151, пов'язане з білоруською розвідкою.
 
Сьогодні "лягли" ще кілька сайтів, а також тривали DDOS-атаки на сайти, роботу яких було відновлено.
 
Новини від Корреспондент.net у Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet
ТЕГИ: хакеры сайт киберпреступность кибератака