Події

Работу 5% сайтов, пострадавших от кибератаки, еще не восстановили – СБУ

Работу 5% сайтов, пострадавших от кибератаки, еще не восстановили – СБУ

КИЕВ. 17 января. NWВ настоящее время возобновлена работа 95% сайтов, пострадавших от кибератаки на государственные ресурсы. Об этом NW сообщает со ссылкой на СБУ.

Цитата

“Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и поражено ІТ-инфраструктуру органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки”, — говорится в сообщении.

Детали

Сообщается, что в атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.

В СБУ отмечают, что в результате действий злоумышленников повреждено MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем это касается как операционных систем под управлением Windows, так и Linux.

“В настоящее время продолжается сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов систем, подвергшихся вмешательству. Сейчас возобновило работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу”, — информирует СБУ.

Так, основные субъекты обеспечения кибербезопасности (в частности, СБУ, Госспецсвязи и киберполиция при содействии Министерства цифровой трансформации Украины) в соответствии с определенными законом задачами осуществляют расследование кибератаки, меры по реагированию на нее.

Контекст

В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.

Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 14 января работал доступ к правительственной странице. Сайт “Дия” также “лежал”.

Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в Сети распространяют якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.

Работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.

Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.


5 Жовтня

Канада та Франція засудили викрадення Росією українських дітей

4 Жовтня

йшлося про підтримку регіону і роботу ППО

ЄС готує санкції проти Ірану за постачання балістичних ракет до РФ

НАБУ скерувало до суду справу про підозру в незаконному збагаченні нардепа Клочка

«Українська література – це самоствердження». У Львові триває LvivBookForum

Як не можна використовувати пральну машину, розповіли експерти

«Східною Малопольщею» назвав Галичину очільник польського Інституту національної памʼяті

Зеленський розповів про доповідь Сирського про «активні дії» на Курщині

Пекін всіляко підтримує Москву у війні проти України – Олександр Левченко

Інститут нацпам’яті не отримував звернень від Польщі щодо ексгумації тіл жертв Волинської трагедії – Дробович

3 Жовтня

Український легіон розпочав набір добровольців-громадян України у польському Любліні

Бійці «набагато головніші, ніж будь-які забудови» – Зеленський уперше прокоментував вихід із Вугледара

Єврокомісія передала до суду справу Угорщини через закон «про захист суверенітету»

кого і як Кремль заохочує переселятися з РФ на захоплені території України  

Блінкен і Рютте обговорили підтримку України з боку США і НАТО – Держдеп

Ефективні яєчні маски для жирної шкіри голови та сухого волосся

БОЛЬШЕ НОВОСТЕЙ