Сотрудникам СБУ удалось установить, как хакеры смогли получить доступ к государственным ресурсам.
Об этом информирует пресс-служба ведомства.
«Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и была поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки», - рассказали в СБУ.
Хакеры использовали уязвимость систем управления контентом сайта OctoberCMS и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.
«В результате были повреждены записи MBR (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем это касается как операционных систем под управлением Windows, так и Linux», - отметили в СБУ.
Сейчас правоохранители собираются и анализируют найденное вредоносное программное обеспечение и лог-файлы систем.
«В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу», - добавили в службе.
Напомним, в ночь на 14 января произошла крупнейшая за четыре года кибератака в Украине. Она затронула ряд правительственных сайтов, а также портал «Дія». Данные украинцев, заверили в СБУ, не пострадали.
В Минцифры заявили, за кибератакой может стоять РФ. В России заявили, что не имеют отношения к данной атаке. В СНБО допустили причастность к кибератаке Беларуси.
Лучшие инфографики от аналитиков «Слово и дело» каждый день без лишнего текста – в телеграм-канале Pics&Maps.
Хотите обсудить эту новость? Присоединяйтесь к телеграм-чату CHORNA RADA.