Наразі відновлено роботу 95% сайтів, що постраждали від кібератаки на державні ресурси.
Про це повідомила Служба безпеки.
"Встановлено, що у ході кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника. Вказаний розробник теж постраждав у ході кібератаки. В атаці використано вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника", - йдеться в повідомленні.
Зазначається, що пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux.
Наразі триває збір цифрових доказів, аналіз знайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.
"Нині відновило роботу 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п'ятницю", - повідомили в СБУ.
Нагадаємо, внаслідок хакерської атаки, яка сталася у ніч з 13 на 14 січня, в Україні постраждали близько 70 сайтів державних та регіональних органів влади. Це була найпотужніша кібератака на Україну за останні чотири роки.
У СБУ запевнили, що під час хакерської атаки на урядові сайти витоку персональних даних не було.