
Работа почти всех сайтов, пострадавших в ходе кибератаки, уже восстановлена
Почти все сайты (95%), пострадавшие в ходе масштабной кибератаки на ресурсы государственных учреждений на прошлой неделе, уже восстановили свою работу, сообщает пресс-служба Службы безопасности Украины в понедельник. «В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу», — говорится в сообщении. В нем уточняется, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов и поражена IТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика.
Указанный разработчик тоже пострадал в ходе кибератаки. «В атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированы аккаунты сотрудников компании-разработчика. В результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах.
Причем это касается как операционных систем под управлением Windows, так и Linux», — уточняют в спецслужбе. Там сообщают, что в настоящее время идет сбор цифровых доказательств, анализ обнаруженного вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем. Как сообщалось, в ночь на 14 января произошла глобальная хакерская атака на сайты правительства Украины.
Не работали сайты Минобразования, МИДа, Государственной службы по чрезвычайным ситуациям, кабинета министров, Минэнерго, а также сайт «Дия». Служба безопасности Украины (СБУ) совместно с Госспецсвязи и Киберполицией расследует инцидент. По данным СБУ, всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись
. Читать на capital.ua
