Фото: хакерская атака/из открытых источников     

Правоохранительные органы продолжают расследовать кибератаку на государственные сайты, которая произошла 14 января. Специалистами уже установлено, каким образом хакерам удалось получить доступ к государственным ресурсам. Об этом рассказали в СБУ. 

"Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и была поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки", - говорится в сообщении. 

Хакеры использовали уязвимость систем управления контентом сайта OctoberCMS и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.

"В результате были повреждены записи MBR (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем, это касается как операционных систем под управлением Windows, так и Linux", - отметили в СБУ.

Сейчас правоохранители собираются и анализируют найденное вредоносное программное обеспечение и лог-файлы систем.

"В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу", - добавили в службе.

BAGNET напоминает, на сайты правительства Украины в ночь на 14 января была осуществлена масштабная хакерская атака. Под удар попали сайты Кабмина, Министерства развития общин и территорий, Минспорта, Минэнерго, Минобразования, Минагрополитики, МИД и Госказначейства. 

Подготовил: Сергей Дага