Некоторые государственные сайты до сих пор не возобновили работу после кибератак

После кибератак на государственные информационные ресурсы в ночь на пятницу возобновили работу только 95% сайтов.

Источник: СБУ

Детали: В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу.

Установлено, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов и поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика.

В результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается серверов под управлением Windows, так и Linux.

Сейчас идет сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем.

Предыстория:

• Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
• В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.
• Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. Они объяснили, что использование чувствительных тем по истории польско-украинских отношений должно было замаскировать след русских хакеров.