Служба безпеки України повідомила, що на сьогодні відновили роботу 95% сайтів, що постраждали внаслідок кібератаки на державні інформаційні ресурси в ніч на 14 січня.
«Встановлено, що у ході кібератаки відбулася несанкціонована зміна сторінок сайтів та уражено ІТ-інфраструктуру органів державної влади, які використовували продукти одного і того ж розробника. Вказаний розробник теж постраждав у ході кібератаки. В атаці використано вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника. У результаті дій зловмисників пошкоджено MBR записи (службова інформація на носії, необхідна для доступу до даних) на окремих серверах та користувацьких комп’ютерах. При чому це стосується як операційних систем під управлінням Windows, так і Linux», – йдеться в повідомленні.
За даними СБУ, наразі триває збір цифрових доказів, аналіз винайденого шкідливого програмного забезпечення та лог-файлів систем, що зазнали втручання.
Про кібератаку на урядові сайти стало відомо вранці 14 січня. В СБУ повідомили, що витоку даних внаслідок кібернападу, за попередньою інформацією, не відбулося. Спецслужба заявила, що розслідує «причетність російських спецслужб» до подій. У РНБО припустили, що до кібератак можуть бути причетні і спецслужби Білорусі.
Міністр цифрової трансформації Михайло Федоров запевнив, що дані українців у безпеці, оскільки через хакерську атаку реєстри не постраждали.
Жодне угруповання не взяло на себе відповідальність за хакерську атаку, але російських хакерів, пов’язаних з Москвою, неодноразово звинувачували в кібератаках на українські урядові вебсайти й інфраструктуру в минулому.
У Європейському союзі заявили, що мобілізують ресурси, щоб допомогти Україні справитися з кібератакою на її урядові сайти. Голова європейської дипломатії Жозеп Боррель сказав, що наразі невідомо, хто стоїть за нападом, але «ми можемо здогадатися». А генеральний секретар НАТО Єнс Столтенберґ поінформував, що найближчими днями НАТО та Україна підпишуть угоду про посилення співпраці у кіберпросторі.