Деякі державні сайти досі не відновили роботу після масштабної кібератаки

Після кібератак на державні інформаційні ресурси в ніч на п'ятницю відновили роботу лише 95% сайтів.

Джерело: СБУ

Деталі: Нині відновило роботу 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на п'ятницю.

Встановлено, що під час кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника.

У результаті дій зловмисників пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується серверів під управлінням Windows, так і Linux.

Наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.

Передісторія:

• Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. 
• У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.
• Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії. Вони пояснили, що використання чутливих тем з історії польсько-українських стосунків повинно було замаскувати слід російських хакерів. 
• СБУ розслідує причетність російських спецслужб до кібератаки на Україну