СБУ: Наразі відновлено роботу 95% сайтів, що постраждали від кібератаки на державні ресурси
СБУ розслідує кібератаку на державні установи та приватні підприємства у рамках відповідного кримінального провадження.
Встановлено, що у ході кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника. Вказаний розробник теж постраждав у ході кібератаки.
В атаці використано вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
У результаті дій зловмисників пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux.
Наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.
Нині відновило роботу 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п'ятницю.
Основні суб'єкти забезпечення кібербезпеки (зокрема, СБУ, Держспецзв’язку та Кіберполіція за сприяння Міністерства цифрової трансформації України) відповідно до визначених законом завдань здійснюють розслідування кібератаки, заходи із реагування на неї.