Розслідування кібератаки в Україні триває
Під час кібератаки було вражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного розробника.
Українські правоохоронці продовжують розслідувати кібератаку на державні сайти. Наразі змогли встановити, як хакерам вдалося отримати доступ до державних ресурсів. Про це в понеділок, 17 січня, повідомили в Службі безпеки України.
"Встановлено, що під час кібератаки відбулася несанкціонована зміна сторінок сайтів і була вражена ІТ-інфраструктура органів державної влади, які використовували продукти одного розробника. Зазначений розробник також постраждав під час кібератаки", – розповіли в СБУ.
Хакери використовували вразливість систем керування контентом сайту OctoberCMS і Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
"У результаті були пошкоджені записи MBR (службова інформація на носії, необхідна для доступу до даних) на окремих серверах і комп'ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux", – зазначили в СБУ.
Наразі правоохоронці збираються та аналізують виявлене шкідливе програмне забезпечення та лог-файли систем.
В СБУ додали, що відновлено роботу 95% сайтів, які постраждали внаслідок кібератаки.
Нагадаємо, в ніч на 14 січня
на Україну було здійснено кібератаку, внаслідок якої з ладу вийшли близько 70 урядових і регіональних сайтів. Фахівці спочатку припустили, що це
справа кіберзлочинців з РФ. Мета хакерів – дестабілізувати внутрішню ситуацію в країні, посіяти хаос і зневіру у суспільстві. Втім, пізніше заступник Секретаря РНБО Сергій Демедюк заявив, що за кібератакою може стояти
хакерське угруповання UNC1151, пов'язане з білоруською розвідкою.