robotu-5-saytiv-yaki-postrazhdali-vid-kiberataki-sche-ne-vidnovili-sbu

Работу 5% сайтов, пострадавших от кибератаки, еще не восстановили - СБУ

 • 21398 переглядiв

Цитата

“Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и поражено ІТ-инфраструктуру органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки”, — говорится в сообщении.

Детали

Сообщается, что в атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.

В СБУ отмечают, что в результате действий злоумышленников повреждено MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем это касается как операционных систем под управлением Windows, так и Linux.

"В настоящее время продолжается сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов систем, подвергшихся вмешательству. Сейчас возобновило работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу”, — информирует СБУ.

Так, основные субъекты обеспечения кибербезопасности (в частности, СБУ, Госспецсвязи и киберполиция при содействии Министерства цифровой трансформации Украины) в соответствии с определенными законом задачами осуществляют расследование кибератаки, меры по реагированию на нее.

Контекст

В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.

Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 14 января работал доступ к правительственной странице. Сайт “Дия” также “лежал”.

Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в Сети распространяют якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.

Работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.

Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.

Украинские Национальные Новости

Криминал и ЧП

    Популярные

    Новости по теме

    На Прикарпатье мужчина взорвал автомобиль и остался без руки

     • 11753 переглядiв

    На Донбассе сегодня сохраняется тишина

     • 11487 переглядiв

    В Кремле не хотят участия США в переговорах с Украиной

     • 34270 переглядiв

    Министр иностранных дел Канады прибыла в Киев

     • 19827 переглядiв

    Пекин предложит билеты на Олимпиаду лишь "избранным" зрителям

     • 19633 переглядiв