У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема, МЗС, МОН та інші.

На головній сторінці цих сайтів було розміщено повідомлення провокаційного характеру. При цьому контент сайтів не було змінено, і витоку персональних даних, за попередньою інформацією, не відбулося. Застосунок "Дія" працює в штатному режимі.

З метою недопущення поширення атаки на інші ресурси, а також щоб локалізувати технічну проблему, тимчасово призупинено роботу низки інших урядових сайтів.

Служба безпеки України, Кіберполіція та Держспецзв'язок спільно з відповідними органами державної влади займаються розслідуванням інциденту та збирають цифрові докази.

Більшу частину постраждалих державних ресурсів вже відновлено, інші будуть доступні найближчим часом.

Рекомендації СБУ щодо усунення вразливості до кібератак (hotfix):

Перейти за посиланням свого вебсайту

Website.gov.ua/backend/rainlab/blog/posts

Знайти шкідливий пост та видалити

Видалити всі неконтрольовані облікові записи

Змінити паролі на всіх облікових записах

Заблокувати доступ до вразливого URL

NGINX

Nano /etc/nginx/sites-enabled/ Websitegovua.conf

location /backend/backend/auth/restore {

   deny all;

}

sudo nginx -t

RESTART NGINX

APACHE

/etc/apache2/sites-enabled/ Websitegovua.conf

<Location /backend/backend/auth/restore >

   Deny all

</Location>

Restart APACHE

Перевірити сервер на наявність бекдорів

Оновити OctoberCMS до останньої версії (мінімум до 472 )