Співробітникам СБУ вдалося встановити, яким чином хакери змогли отримати доступ до державних ресурсів.
Про це повідомляє пресслужба відомства.
«Встановлено, що під час кібератаки відбулася несанкціонована зміна сторінок сайтів та була вражена ІТ-інфраструктура органів державної влади, які використовували продукти одного й того самого розробника. Вказаний розробник також постраждав під час кібератаки», - розповіли у СБУ.
Кібератака на держструктури України: що сталося та хто може стояти за нападомНа сайти держорганів України було скоєно кібератаку. Чи може бути до цього причетна Росія з огляду на те, що на Заході попереджали про такий розвиток подій.
Хакери використовували вразливість систем керування контентом сайту OctoberCMS та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
«У результаті були пошкоджені записи MBR (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та комп'ютерах. При чому це стосується як операційних систем під керуванням Windows, так і Linux», - зазначили у СБУ.
Наразі правоохоронці збирають та аналізують знайдене шкідливе програмне забезпечення та лог-файли систем.
«Наразі відновили роботу 95% сайтів, які постраждали в результаті кібератаки на державні інформаційні ресурси в ніч на п'ятницю», - додали в службі.
Нагадаємо, у ніч на 14 січня відбулася найбільша за чотири роки кібератака в Україні. Вона торкнулася низки урядових сайтів, а також портал «Дія». Дані українців, запевнили у СБУ, не постраждали.
У Мінцифри заявили, що за кібератакою може стояти РФ. У Росії заявили, що не мають відношення до цієї атаки. У РНБО припустили причетність до кібератаки Білорусі.
Візуальна аналітика від редакції «Слово і діло» – у Telegram-каналі Pics&Maps.
Отримуйте оперативно найважливіші новини та аналітику від «Слово і діло» в вашому VIBER-месенджері.
ЧИТАЙТЕ у TELEGRAM
найважливіше від «Слово і діло»