Події

Работу 5% сайтов, пострадавших от кибератаки, еще не восстановили – СБУ

Поділитись


КИЕВ. 17 января. NWВ настоящее время возобновлена работа 95% сайтов, пострадавших от кибератаки на государственные ресурсы. Об этом NW сообщает со ссылкой на СБУ.

Цитата

“Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и поражено ІТ-инфраструктуру органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки”, — говорится в сообщении.

Детали

Сообщается, что в атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.

В СБУ отмечают, что в результате действий злоумышленников повреждено MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем это касается как операционных систем под управлением Windows, так и Linux.

“В настоящее время продолжается сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов систем, подвергшихся вмешательству. Сейчас возобновило работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу”, — информирует СБУ.

Так, основные субъекты обеспечения кибербезопасности (в частности, СБУ, Госспецсвязи и киберполиция при содействии Министерства цифровой трансформации Украины) в соответствии с определенными законом задачами осуществляют расследование кибератаки, меры по реагированию на нее.

Контекст

В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.

Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 14 января работал доступ к правительственной странице. Сайт “Дия” также “лежал”.

Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в Сети распространяют якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.

Работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.

Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.


    29 Червня

    Участь України в саміті G20 залежатиме від «складу учасників» – Зеленський на зустрічі з Відодо

    МЗС України відповіло Захаровій, яка звинуватила Захід у продовольчій кризі

    Двері НАТО повинні залишатися відкритими для України – Дуда

    Арахамія заявив, що обговорив розробку українського літака з мільярдером Бренсоном

    Зеленський просить Верховну Раду приєднати Україну до Конвенції про екстрадицію

    У Києві після ракетних обстрілів поранена ворона прийшла за допомогою до людей

    Британія запроваджує нові санкції проти оточення Путіна – під них потрапила його двоюрідна сестра

    НАТО визнало Росію «найбільш значущою» загрозою в новій стратегічній концепції

    У час агресивного Кремля світу потрібне сміливе НАТО – Зеленський

    Встановлена Москвою адміністрація заявила про підготовку «референдуму» в Херсоні про приєднання до РФ

    Зеленський закликав Захід дати більше зброї, щоб збалансувати сили на фронті

    Кулеба закликав відключити «Газпромбанк» від SWIFT після розслідування «Схем»

    СБУ заявила про допит російського військового, який «брав участь у порятунку» крейсера «Москва»

    Вся історія Приірпіння в одному місці. Інтерв’ю з відданим директором Ірпінського краєзнавчого музею

    У Раді хочуть, аби діяльність КСУ «підпорядковувалась зрозумілим правилам»

    Щоб статут ООН працював і його поважали, Росію потрібно виключити з Радбезу – Зеленський

    БОЛЬШЕ НОВОСТЕЙ