Про це повідомляє Служба безпеки України. СБУ розслідує кібератаку на державні установи та приватні підприємства у рамках відповідного кримінального провадження.

Встановлено, що у ході кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника. Вказаний розробник теж постраждав у ході кібератаки.

В атаці використано вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.

У результаті дій зловмисників пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux.

Наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.

Нині відновило роботу 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п’ятницю 14 січня 2022 р.