Служба безпеки України повідомила, що наразі фахівці відновили роботу 95% сайтів, які в ніч з 13 на 14 січня постраждали від кібератаки на державні ресурси.
Про це інформує пресслужба СБУ.
Наразі вдалося встановити, що під час кібератаки хакери вразили ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника. Останній також постраждав від кібератаки.
Під час нападу використовувалися вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
У результаті дій зловмисників пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується операційних систем під управлінням як Windows, так і Linux.
Наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.
- У ніч із 13 на 14 січня невідомі хакери зламали сайти українських міністерств і державних структур. На них вони залишили повідомлення російською, українською і польською мовами про нібито злив особистих даних у мережу. Не працювали сайти кількох міністерств — освіти і науки, закордонних справ, аграрної політики, а також Державної служби з надзвичайних ситуацій, Нацполіції, «Дії» та інші.
- Від кібератаки також постраждав сайт мера Києва. Він упевнений, що це зробила Росія. Секретар РНБО Данілов також упевнений у причетності Росії.
- Центр стратегічних комунікацій також вважає, що за атакою може стояти Росія. Метою атаки там назвали дестабілізацію внутрішньої ситуації. Причиною вважають нещодавню поразку Росії на переговорах про майбутню співпрацю України з НАТО.
- Державна служба спеціального звʼязку і захисту інформації заявила, що витоку даних не сталося.
- США, НАТО і Євросоюз засудили атаку та заявили, що надають техпідтримку Україні. Служба безпеки України вже розслідує причетність спецслужб Росії до атаки.