Украинские правоохранители продолжают расследовать кибератаку на государственные сайты. На данный момент удалось установить, как хакерам удалось получить доступ к государственным ресурсам. Об этом в понедельник, 17 января, сообщили в Службе безопасности Украины.
"Установлено, что в ходе кибератаки произошла несанкционированная смена страниц сайтов и была поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика. Указанный разработчик тоже пострадал в ходе кибератаки", - рассказали в СБУ.
Хакеры использовали уязвимость систем управления контентом сайта OctoberCMS и Log4j, а также скомпрометированные учетные записи сотрудников компании-разработчика.
"В результате были повреждены записи MBR (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. При чем это касается как операционных систем под управлением Windows, так и Linux", - отметили в СБУ.
Сейчас правоохранители собираются и анализируют найденное вредоносное программное обеспечение и лог-файлы систем.
В СБУ добавили, что уже восстановлена работа 95% сайтов, пострадавших в результате кибератаки.