В СБУ рассказали, как были взломаны госсайты Украины

Украинские правоохранители продолжают расследовать кибератаку на государственные сайты. На данный момент удалось установить, как хакерам удалось получить доступ к государственным ресурсам.

Об этом в понедельник, 17 января, сообщили в Службе безопасности Украины.

"Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и была поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки", - рассказали в СБУ.

Хакеры использовали уязвимость систем управления контентом сайта OctoberCMS и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.

"В результате были повреждены записи MBR (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается как операционных систем под управлением Windows, так и Linux", - отметили в СБУ.

Сейчас правоохранители собираются и анализируют найденное вредоносное программное обеспечение и лог-файлы систем.

В СБУ добавили, что уже восстановлена работа 95% сайтов, пострадавших в результате кибератаки.