Деякі державні сайти досі не відновили роботу після масштабної кібератаки
Після кібератак на державні інформаційні ресурси в ніч на п'ятницю відновили роботу лише 95% сайтів.
Джерело: СБУ
Деталі: Нині відновило роботу 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п'ятницю.
Встановлено, що під час кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника.
У результаті дій зловмисників пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується серверів під управлінням Windows, так і Linux.
Наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.
Передісторія:
- Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською.
- У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.
- Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії. Вони пояснили, що використання чутливих тем з історії польсько-українських стосунків повинно було замаскувати слід російських хакерів.
- СБУ розслідує причетність російських спецслужб до кібератаки на Україну