UA / RU
Поддержать ZN.ua

Кибератакой 14 января поражена ИТ-инфраструктура сайтов использовавших продукты одного и того же разработчика — расследование СБУ

Подавляющее большинство атакованных сайтов уже работают в штатном режиме.

95% сайтов, которые пострадали от масштабной хакерской атаки на государственные информационные ресурсы в пятницу, 14 января, возобновили свою работу, сообщает пресс-служба СБУ.

В процессе расследования Служба безопасности Украины установила, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов и поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Сам разработчик также пострадал от атаки — скомпрометированы аккаунты сотрудников компании, кроме того, хакеры использовали уязвимости систем управления контентом сайта.

Известно, что результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах, использующих как операционные системы под управлением Windows, так и Linux.

“Сейчас идет сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем”, — сообщает ведомство.

 

Массированная  кибератака на государственные информационные ресурсы была осуществлена в ночь с 13 на 14 января. Пострадали около 70 сайтов центральных и региональных органов власти. В понедельник, 17 января, произошла очередная хакерская атака на государственные структуры Украины. Атаке подвергся один из сайтов системы электронных закупок "Прозорро" — Prozorro Infobox.

Читайте также: За кибератакой на Украину может стоять Беларусь — замсекретаря СНБО

В СНБО считают, что хакерская атака на 70 ведомств в Украине преследовала цель отвлечь внимание от более разрушительных действий хакеров, происходивших параллельно, и последствия которых проявят себя в ближайшее время.