На правительственных сайтах повреждена служебная информация на носителе

После кибератак на государственные информационные ресурсы в ночь на пятницу возобновили работу только 95% сайтов.

Об этом сообщает сайт СБУ.

В настоящее время возобновили работу 95% сайтов, пострадавших в результате кибератаки на государственные информационные ресурсы в ночь на пятницу.

Установлено, что в ходе кибератаки произошло несанкционированное изменение страниц сайтов и поражена ИТ-инфраструктура органов государственной власти, которые использовали продукты одного и того же разработчика.

В результате действий злоумышленников повреждены MBR записи (служебная информация на носителе, необходимая для доступа к данным) на отдельных серверах и пользовательских компьютерах. Причем это касается как операционных систем под управлением Windows, так и Linux.

Сейчас идет сбор цифровых доказательств, анализ изобретенного вредоносного программного обеспечения и лог-файлов подвергшихся вмешательству систем.

Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.

В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.

Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. Они объяснили, что использование чувствительных тем по истории польско-украинских отношений должно было замаскировать след русских хакеров.

Вениамин Цветков