Работа 95% сайтов, пострадавших в ходе кибератаки, уже восстановлена – СБУ

Почти все сайты (95%), пострадавшие в ходе масштабной кибератаки на ресурсы государственных учреждений на прошлой неделе, уже восстановили свою работу, сообщает пресс-служба Службы безопасности Украины в понедельник.

"В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу", - говорится в сообщении.

В нем уточняется, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов и поражена IТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки.

"В атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированы аккаунты сотрудников компании-разработчика. В результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается как операционных систем под управлением Windows, так и Linux", - уточняют в спецслужбе.

Там сообщают, что в настоящее время идет сбор цифровых доказательств, анализ обнаруженного вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем.

Как сообщалось, в ночь на 14 января произошла глобальная хакерская атака на сайты правительства Украины. Не работали сайты Минобразования, МИДа, Государственной службы по чрезвычайным ситуациям, кабинета министров, Минэнерго, а также сайт "Дия".

Служба безопасности Украины (СБУ) совместно с Госспецсвязи и Киберполицией расследует инцидент. По данным СБУ, всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.

В СБУ заявили, что расследуют причастность спецслужб РФ к кибератаке: "Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ". Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.