UA / RU
Підтримати ZN.ua

Кібератакою 14 січня вражено ІТ-інфраструктуру сайтів, які використовували продукти одного і того ж розробника — розслідування СБУ

Переважна більшість атакованих сайтів вже працюють у штатному режимі.

95% сайтів, які постраждали від масштабної атаки хакерів на державні інформаційні ресурси в п'ятницю, 14 січня , відновили свою роботу, повідомляє пресслужба СБУ.

У процесі розслідування Служба безпеки України встановила, що в ході кібератаки відбулася несанкціонована зміна сторінок сайтів та вражена ІТ-інфраструктура органів державної влади, які використовували продукти одного й того самого розробника. Сам розробник також постраждав від атаки — скомпрометовані облікові записи співробітників компанії, крім того, хакери використовували вразливості систем управління контентом сайту.

Відомо, що в результаті дій зловмисників пошкоджені MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах і комп'ютерах, що використовують як операційні системи під керуванням Windows, так і Linux.

"Зараз йде збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення і лог-файлів систем, що зазнали втручання", — повідомляє відомство.

 

Масовану кібератаку на державні інформаційні ресурси було здійснено в ніч з 13 на 14 січня. Постраждали близько 70 сайтів центральних та регіональних органів влади. У понеділок, 17 січня, відбулася чергова атака хакерів на державні структури України. Атаки зазнав один із сайтів системи електронних закупівель "Прозорро" — Prozorro Infobox.

Читайте також: За кібератакою на Україну може стояти Білорусь — заступник секретаря РНБО

У РНБО вважають, що атака хакера на 70 відомств в Україні мала на меті відвернути увагу від більш руйнівних дій хакерів, що відбувалися паралельно, і наслідки яких виявлять себе найближчим часом.