Цитата
“Встановлено, що у ході кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника. Вказаний розробник теж постраждав у ході кібератаки”, — йдеться в повідомленні.
Деталі
Повідомляється, що в атаці використано вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.
В СБУ зазначають, що у результаті дій зловмисників пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux.
“Наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання. Нині відновило роботу 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п’ятницю”, — інформує СБУ.
Так, основні суб’єкти забезпечення кібербезпеки (зокрема, СБУ, Держспецзв’язку та Кіберполіція за сприяння Міністерства цифрової трансформації України) відповідно до визначених законом завдань здійснюють розслідування кібератаки, заходи із реагування на неї.
Контекст
У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН та інші.
Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблоковано, однак станом на 8:30 14 січня працював доступ до урядової сторінки. Сайт “Дії” також “лежав”.
Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в мережі шириться начебто заява самих хакерів, у якій стверджується, що “усі ваші особисті дані були завантажені у загальну мережу”.
Роботу більшої частини атакованих державних ресурсів вже відновлено. Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося, інші сайти відновлять роботу найближчим часом, вказують у СБУ та Мінцифрі.
Зараз Держспецзв’язку спільно зі Службою безпеки України та кіберполіцією збирає цифрові докази та займається розслідуванням інциденту.