Работу 5% сайтов, пострадавших от кибератаки, еще не восстановили - СБУ
В настоящее время возобновлена работа 95% сайтов, пострадавших от кибератаки на государственные ресурсы. Об этом сообщает СБУ.
“Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и поражено ІТ-инфраструктуру органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки”, — говорится в сообщении.
Сообщается, что в атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.
В СБУ отмечают, что в результате действий злоумышленников повреждено MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем это касается как операционных систем под управлением Windows, так и Linux.
"В настоящее время продолжается сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов систем, подвергшихся вмешательству. Сейчас возобновило работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу”, — информирует СБУ.
Так, основные субъекты обеспечения кибербезопасности (в частности, СБУ, Госспецсвязи и киберполиция при содействии Министерства цифровой трансформации Украины) в соответствии с определенными законом задачами осуществляют расследование кибератаки, меры по реагированию на нее.
-
Задержали поляка, предлагавшего спецслужбам РФ помочь с покушением на Зеленского
-
СБУ предотвратила покушение на Прокудина: Малюк рассказал детали операции
-
В Сухопутных войсках отреагировали на скандал с повесткой журналисту "Слідство.інфо"
-
СБУ требует от Telegram, Facebook и Google открыть представительства в Украине