СБУ: В настоящее время возобновлена ​​работа 95% сайтов, пострадавших от кибератаки

Прослушать статью (бета)

В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу, сообщает СБУ.

Установлено, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов и поражена IT-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки.

В атаке использованы уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированные аккаунты сотрудников компании-разработчика.

В результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причём это касается как операционных систем под управлением Windows, так и Linux.

Сейчас идёт сбор цифровых доказательств, анализ вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.