Співробітникам СБУ вдалося встановити, яким чином хакери змогли отримати доступ до державних ресурсів.
Про це повідомляє пресслужба відомства.
«Встановлено, що під час кібератаки відбулася несанкціонована зміна сторінок сайтів та була вражена ІТ-інфраструктура органів державної влади, які використовували продукти одного й того самого розробника. Вказаний розробник також постраждав під час кібератаки», - розповіли у СБУ.
Хакери використовували вразливість систем керування контентом сайту OctoberCMS та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
«У результаті були пошкоджені записи MBR (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та комп'ютерах. При чому це стосується як операційних систем під керуванням Windows, так і Linux», - зазначили у СБУ.
Наразі правоохоронці збирають та аналізують знайдене шкідливе програмне забезпечення та лог-файли систем.
«Наразі відновили роботу 95% сайтів, які постраждали в результаті кібератаки на державні інформаційні ресурси в ніч на п'ятницю», - додали в службі.
Нагадаємо, у ніч на 14 січня відбулася найбільша за чотири роки кібератака в Україні. Вона торкнулася низки урядових сайтів, а також портал «Дія». Дані українців, запевнили у СБУ, не постраждали.
У Мінцифри заявили, що за кібератакою може стояти РФ. У Росії заявили, що не мають відношення до цієї атаки. У РНБО припустили причетність до кібератаки Білорусі.
Найкращі інфографіки від аналітиків «Слово і діло» щодня без зайвого тексту – у телеграм-каналі Pics&Maps
Хочете обговорити цю новину? Долучайтеся до телеграм-чату CHORNA RADA