Правоохоронці продовжують розслідувати кібератаку на державні сайти, яка сталася 14 січня. Зараз фахівці встановили, як хакерам вдалося отримати доступ до державних ресурсів, повідомляє Служба безпеки України.
"Встановлено, що під час кібератаки відбулася несанкціонована зміна сторінок сайтів і була вражена ІТ-інфраструктура органів державної влади, які використовували продукти одного і того ж розробника. Зазначений розробник теж постраждав в ході кібератаки", - розповіли в СБУ.
Хакери використовували уразливість систем управління контентом сайту OctoberCMS і Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
"У результаті були пошкоджені записи MBR (службова інформація на носії, необхідна для доступу до даних) на окремих серверах і призначених для користувача комп'ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux", - зазначили в СБУ.
Наразі правоохоронці збираються та аналізують знайдене шкідливе програмне забезпечення та лог-файли систем.
"Наразі поновили роботу 95% сайтів, постраждалих в результаті кібератаки на державні інформаційні ресурси в ніч на п'ятницю", - додали в службі.
У ніч на 14 січня сталася Глобальна хакерська атака на сайти уряду України. Не працювали сайти Міносвіти, МЗС, Державної служби з надзвичайних ситуацій, Кабінету Міністрів, Міненерго, сайт дія.
Служба безпеки України (СБУ) разом з Держспецзв'язком і кіберполіцією розслідує інцидент. За даними СБУ, всього було атаковано понад 70 державних веб-сайтів, 10 з яких зазнали несанкціонованого втручання.
В СБУ заявили, що розслідують причетність спецслужб РФ до кібератаки.
Читайте також: