Об этом сообщила Служба безопасности Украины.
Киберспециалисты выяснили, что во время атаки злоумышленники несанкционированно повлияли на страницы сайтов и повредили ИТ-инфраструктуру органов государственной власти — те использовали продукты одного и того же разработчика.
Разработчик от этой кибератаки тоже пострадал. Как рассказывают в СБУ, во время атаки злоумышленники использовали уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированные аккаунты сотрудников компании-разработчика.
В результате кибератаки повредили MBR-записи на отдельных серверах и пользовательских компьютерах. Это касается и операционных систем под управлением Windows, и Linux. Сейчас правоохранители собирают цифровые доказательства, а также анализируют найденные вредоносные программы и пострадавшие от вмешательства файлы.
