У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема, МЗС, МОН та інші.
На головній сторінці цих сайтів було розміщено повідомлення провокаційного характеру. При цьому контент сайтів не було змінено, і витоку персональних даних, за попередньою інформацією, не відбулося. Застосунок “Дія” працює в штатному режимі.
З метою недопущення поширення атаки на інші ресурси, а також щоб локалізувати технічну проблему, тимчасово призупинено роботу низки інших урядових сайтів.
Служба безпеки України, Кіберполіція та Держспецзв’язок спільно з відповідними органами державної влади займаються розслідуванням інциденту та збирають цифрові докази.
Більшу частину постраждалих державних ресурсів вже відновлено, інші будуть доступні найближчим часом.
Рекомендації СБУ щодо усунення вразливості до кібератак (hotfix):
Перейти за посиланням свого вебсайту
Website.gov.ua/backend/rainlab/blog/posts
Знайти шкідливий пост та видалити
Видалити всі неконтрольовані облікові записи
Змінити паролі на всіх облікових записах
Заблокувати доступ до вразливого URL
NGINX
Nano /etc/nginx/sites-enabled/ Websitegovua.conf
location /backend/backend/auth/restore {
deny all;
}
sudo nginx -t
RESTART NGINX
APACHE
/etc/apache2/sites-enabled/ Websitegovua.conf
<Location /backend/backend/auth/restore >
Deny all
</Location>
Restart APACHE
Перевірити сервер на наявність бекдорів
Оновити OctoberCMS до останньої версії (мінімум до 472 )
Джерело: сайт Служби безпеки України
