На Украине выяснили, как хакерам удалось осуществить атаку на госсайты

полная версия на сайте

Украинские правоохранительные органы продолжают расследовать кибератаку на интернет-ресурсы госучреждений страны, которая произошла 14 января.

Как сообщил пресс-центр Службы безопасности Украины (СБУ), специалистам уже удалось установить, каким именно образом злоумышленники смогли получить доступ к государственным ресурсам.

«Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и была поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки», — говорится в сообщении.

Эксперты по кибербезопасности также выяснили, что хакеры использовали уязвимость систем управления контентом сайта OctoberCMS и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.

«В результате были повреждены записи MBR (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается как операционных систем под управлением Windows, так и Linux», — констатировали в СБУ.

Отмечается, что в настоящее время правоохранители собираются и анализируют найденное вредоносное программное обеспечение и лог-файлы систем.

«В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу», — добавили в службе.

Как сообщало EADaily , в ночь на 14 января по Украине прокатилась целая волна хакерских атак. Под удар попали сайты украинских государственных структур. Через два дня Министерство цифровой трансформации Украины заявило, что за этими нападениями на госведомства стоит Москва.

Постоянный адрес новости: eadaily.com/ru/news/2022/01/18/na-ukraine-vyyasnili-kak-hakeram-udalos-osushchestvit-ataku-na-gossayty
Опубликовано 18 января 2022 в 10:48