В Службе безопасности Украины продолжают расследовать атаку на государственные органы страны, произошедшую в ночь на 14 января.
Об этом сообщили в прес-службе ведомства.
На данный момент, специалисты восстановили работу 95% сайтов государственных органов страны, подвергшихся атаке.
В СБУ рассказали, что в результате получения доступа к ИТ-инфраструктуре, злоумышленники провели несанкционированную замену страниц госорганов. Доступ к сайтам хакеры получили через уязвимости в системах управления контентом OctoberCMS и Log4j, а также через скомпрометированные учётные записи пользователей.
Повреждения были нанесены как сайтам под управлением ОС Windows, так и Linux. В результате, были поврежденны данные, необходимые для доступа к данным. Правоохранители продолжают изучать использованное в ходе атак программное обеспечение и лог-файлы.
Стоит напомнить, что в ходе атаки в ночь на 14 января были повреждены около 70 правительственных и региональных сайтов. Сначала предполагалась причастность к атаке российских хакеров, но позже в СБУ заявили, что нападение было организовано белорусской группировкой UNC1151, которая связанна с белорусской разведкой.
Ранее From-ua.com сообщал, что 17 января в Украине зафиксировали новые атаки на сайты органов государственной власти.