Події

Работу 5% сайтов, пострадавших от кибератаки, еще не восстановили – СБУ

Работу 5% сайтов, пострадавших от кибератаки, еще не восстановили – СБУ

КИЕВ. 17 января. NWВ настоящее время возобновлена работа 95% сайтов, пострадавших от кибератаки на государственные ресурсы. Об этом NW сообщает со ссылкой на СБУ.

Цитата

“Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и поражено ІТ-инфраструктуру органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки”, — говорится в сообщении.

Детали

Сообщается, что в атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.

В СБУ отмечают, что в результате действий злоумышленников повреждено MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем это касается как операционных систем под управлением Windows, так и Linux.

“В настоящее время продолжается сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов систем, подвергшихся вмешательству. Сейчас возобновило работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу”, — информирует СБУ.

Так, основные субъекты обеспечения кибербезопасности (в частности, СБУ, Госспецсвязи и киберполиция при содействии Министерства цифровой трансформации Украины) в соответствии с определенными законом задачами осуществляют расследование кибератаки, меры по реагированию на нее.

Контекст

В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.

Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 14 января работал доступ к правительственной странице. Сайт “Дия” также “лежал”.

Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в Сети распространяют якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.

Работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.

Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.


28 Березня

“Patriot” потрібні тут і зараз, для захисту людських життів – Олександр Левченко

Куди піти у Києві: найцікавіші події цих вихідних

кому та як вдалося отримати компенсацію за програмою «єВідновлення»

Міноборони Німеччини повідомило про новий пакет військової допомоги для України

Представник Мінінфраструктури України розповів про два основних питання, які обговорили у Польщі. Ексклюзив

у Варшаві відбулися переговори урядів України та Польщі

у Польщі завершилися переговори щодо розблокування кордону – вони тривали 6 годин

У Київській області перейменували населені пункти: нові назви

Блендер: ваш надежный помощник для приготовления еды

У Варшаві почалися переговори урядів України та Польщі

Теракт у “Крокусі”- не перша спроба російських спецслужб пов’язати теракти ісламістів з Україною: подробиці

Блінкен та Столтенберґ «обговорили підтримку НАТО України» – Держдепартамент США

“Із полум’я зродились”: у Львові відкривається виставка про Героїв сьогодення

На виїзді з Києва перекриють дорогу: схема

Готуємо в піст: грибна підлива до гарніру

СБУ заочно повідомила про підозру урядовцю РФ у сприянні перекиданню російських військ через Бердянськ

БОЛЬШЕ НОВОСТЕЙ