Специалисты возобновили работу 95% государственных сайтов, пострадавших от кибератаки

Служба безопасности Украины сообщила, что специалисты возобновили работу 95% сайтов, которые в ночь с 13 на 14 января пострадали от кибератаки на государственные ресурсы.

Об этом сообщает пресс-служба СБУ.

Пока удалось установить, что во время кибератаки хакеры поразили ІТ-инфраструктуру органов государственной власти, которые использовали продукты одного и того же разработчика. Последний также пострадал от кибератаки.

Во время нападения использовались уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированные аккаунты сотрудников компании-разработчика.

В результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается операционных систем под управлением как Windows, так и Linux.

Сейчас идет сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем.

• В ночь с 13 на 14 января неизвестные хакеры взломали сайты украинских министерств и государственных структур. На них они оставили сообщения на русском, украинском и польском языках о якобы сливе личных данных в сеть. Не работали сайты некоторых министерств — образования и науки, иностранных дел, аграрной политики, а также Государственной службы по чрезвычайным ситуациям, Нацполиции, «Дії» и многие другие.
• От кибератаки также пострадал сайт мэра Киева. Он уверен, что это сделала Россия. Секретарь СНБО Данилов тоже уверен в причастности России.
• Центр стратегических коммуникаций также считает, что за атакой может стоять Россия. Целью атаки там назвали дестабилизацию внутренней ситуации. Причиной же считают недавнее поражение России на переговорах о будущем сотрудничестве Украины с НАТО.
• Государственная служба специальной связи и защиты информации заявила, что утечки данных не произошло.
• США, НАТО и Евросоюз осудили атаку и заявили, что оказывают техподдержку Украине. Служба безопасности Украины уже расследует причастность спецслужб России к атаке.