В Украине возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь с 13 на 14 января. Об этом сообщает пресс-центр СБУ.
Установлено, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов и поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки.
В атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированы аккаунты сотрудников компании-разработчика.
В результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается как операционных систем под управлением Windows, так и Linux.
В настоящее время идет сбор цифровых доказательств, анализ выявленного вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем.
Основные субъекты обеспечения кибербезопасности (в частности, СБУ, Госспецсвязи и Киберполиция при содействии Министерства цифровой трансформации Украины) в соответствии с определенными законом задачами осуществляют расследование кибератаки, меры по реагированию на нее, - говорится в сообщении.
В атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированы аккаунты сотрудников компании-разработчика.
В результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается как операционных систем под управлением Windows, так и Linux.
В настоящее время идет сбор цифровых доказательств, анализ выявленного вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем.
Основные субъекты обеспечения кибербезопасности (в частности, СБУ, Госспецсвязи и Киберполиция при содействии Министерства цифровой трансформации Украины) в соответствии с определенными законом задачами осуществляют расследование кибератаки, меры по реагированию на нее, - говорится в сообщении.
